A OpenClaw, anteriormente conhecida como Moltbot e Clawdbot, anunciou uma parceria com a VirusTotal, de propriedade do Google, para aprimorar a segurança do ClawHub, seu mercado de habilidades. Esta colaboração visa escanear as habilidades carregadas na plataforma, utilizando a inteligência de ameaças da VirusTotal, incluindo a nova capacidade Code Insight.
O processo envolve a criação de um hash SHA-256 único para cada habilidade, que é verificado no banco de dados da VirusTotal. Se não houver correspondência, o pacote de habilidades é submetido a uma análise mais profunda. Habilidades consideradas benignas são aprovadas automaticamente, enquanto as suspeitas recebem um aviso. Habilidades maliciosas são bloqueadas para download.
Além da parceria, a OpenClaw planeja publicar um modelo abrangente de ameaças, um roteiro público de segurança e um processo formal de relatórios de segurança. Isso ocorre após a descoberta de centenas de habilidades maliciosas no ClawHub, que se disfarçam como ferramentas legítimas, mas contêm funcionalidades prejudiciais.
A popularidade crescente do OpenClaw, um assistente de inteligência artificial de código aberto, levantou preocupações de segurança. A capacidade das habilidades de processar dados de fontes não confiáveis pode abrir portas para riscos como malware e injeção de comandos. A Backslash Security descreveu o OpenClaw como uma “IA com mãos”, destacando o potencial de abuso por agentes mal-intencionados.
Relatórios recentes identificaram várias vulnerabilidades no OpenClaw, incluindo problemas de configuração que expõem instâncias a ataques. A OX Security destacou falhas como o armazenamento de credenciais em texto simples e padrões de codificação inseguros. Além disso, ataques de injeção de comandos e falhas de execução remota de código foram relatados, expondo dados sensíveis e permitindo acesso não autorizado.
O Ministério da Indústria e Tecnologia da Informação da China emitiu um alerta sobre instâncias mal configuradas do OpenClaw, enfatizando a necessidade de proteções contra ataques cibernéticos. A rápida adoção de plataformas de agentes sem práticas de segurança maduras aumenta o risco de exposição a redes públicas.
Fonte:https://thehackernews.com/2026/02/openclaw-integrates-virustotal-scanning.html
