Uma vulnerabilidade crítica no OpenClaw, identificada como ClawJacked, foi corrigida após permitir que sites maliciosos assumissem o controle de agentes de inteligência artificial locais via WebSocket. A falha, descoberta pela Oasis Security, residia no sistema central do OpenClaw, sem a necessidade de plugins ou extensões adicionais. A empresa lançou uma correção em menos de 24 horas, com a versão 2026.2.25 disponibilizada em 26 de fevereiro de 2026. Os usuários são aconselhados a atualizar seus sistemas imediatamente e a revisar regularmente os acessos concedidos aos agentes de IA.
O ataque ocorre quando um desenvolvedor, com o OpenClaw configurado em seu laptop, acessa um site controlado por atacantes. Um script malicioso abre uma conexão WebSocket com o servidor local do OpenClaw, força a senha do gateway e registra-se como um dispositivo confiável, sem alertar o usuário. Isso permite ao invasor interagir com o agente de IA, acessar dados de configuração e logs de aplicativos.
A falha expõe os agentes de IA a riscos significativos, já que eles possuem acesso a diversos sistemas e podem executar tarefas em ferramentas empresariais. A OpenClaw também corrigiu uma vulnerabilidade de envenenamento de logs, que permitia a injeção de comandos maliciosos. A Microsoft recomenda que o OpenClaw seja executado em ambientes isolados, utilizando credenciais não privilegiadas e monitoramento contínuo.
Além do ClawJacked, o OpenClaw foi afetado por várias outras vulnerabilidades, incluindo execução remota de código e injeção de comandos. Pesquisas recentes revelaram que habilidades maliciosas no ClawHub estão sendo usadas para distribuir o malware Atomic Stealer. Usuários são aconselhados a auditar habilidades antes de instalá-las e evitar fornecer credenciais desnecessárias.
Fonte:https://thehackernews.com/2026/02/clawjacked-flaw-lets-malicious-sites.html
Slug: falha-seguranca-openclaw-sites-maliciosos
