A plataforma OpenClaw, anteriormente conhecida como Moltbot e Clawdbot, anunciou uma parceria com o VirusTotal, de propriedade do Google, para aprimorar a segurança do ClawHub, seu mercado de habilidades. A colaboração visa escanear todas as habilidades carregadas no ClawHub, utilizando a inteligência de ameaças do VirusTotal, incluindo a nova capacidade de Code Insight.
O processo de verificação envolve a criação de um hash SHA-256 único para cada habilidade, que é então comparado com o banco de dados do VirusTotal. Caso não haja correspondência, o pacote de habilidades é submetido a uma análise mais aprofundada. Habilidades consideradas seguras são automaticamente aprovadas, enquanto as suspeitas recebem um alerta, e as maliciosas são bloqueadas.
Apesar da integração com o VirusTotal, os responsáveis pelo OpenClaw alertam que a ferramenta não é infalível, especialmente contra habilidades que utilizam injeções de prompt disfarçadas. Além disso, a plataforma planeja divulgar um modelo abrangente de ameaças, um roteiro de segurança pública e um processo formal de relatórios de segurança.
Relatórios recentes identificaram centenas de habilidades maliciosas no ClawHub, que se disfarçam de ferramentas legítimas, mas têm funcionalidades ocultas para roubo de dados e instalação de malware. A popularidade crescente do OpenClaw e do Moltbook, uma rede social adjacente, levantou preocupações sobre a segurança, especialmente devido ao acesso amplo que essas habilidades têm aos dados dos usuários.
Análises de segurança revelaram que cerca de 7,1% das habilidades no ClawHub contêm falhas críticas que expõem credenciais sensíveis. Além disso, vulnerabilidades como ataques de execução remota e injeções de prompt indiretas foram identificadas, destacando a necessidade de medidas de segurança mais robustas.
O uso do OpenClaw em ambientes corporativos sem a devida aprovação de TI pode resultar em riscos significativos, como acesso não autorizado a sistemas e movimentação de dados fora dos controles de segurança padrão. A crescente preocupação levou o Ministério da Indústria e Tecnologia da Informação da China a emitir um alerta sobre instâncias mal configuradas, enfatizando a importância de proteger contra ataques cibernéticos.
Fonte:https://thehackernews.com/2026/02/openclaw-integrates-virustotal-scanning.html
Slug: integracao-seguranca-openclaw-virustotal
