A OpenClaw corrigiu uma falha de segurança grave que permitia que sites maliciosos assumissem o controle de agentes de inteligência artificial (IA) locais através de WebSocket. A vulnerabilidade, chamada de ClawJacked, foi descoberta pela Oasis Security e estava presente no sistema central do OpenClaw, sem a necessidade de plugins ou extensões adicionais.
O ataque ocorre quando um desenvolvedor, com o OpenClaw configurado em seu laptop, acessa um site controlado por atacantes. Um script malicioso abre uma conexão WebSocket com o gateway do OpenClaw, explorando a ausência de um mecanismo de limitação de taxa para forçar a senha do gateway. Após a autenticação, o script se registra como um dispositivo confiável, ganhando controle total sobre o agente de IA.
Essa falha permitia que qualquer site visitado pudesse abrir uma conexão com o gateway local, sem que o usuário percebesse. A OpenClaw lançou uma correção em menos de 24 horas, na versão 2026.2.25, e recomenda que os usuários atualizem seus sistemas imediatamente, além de revisarem periodicamente os acessos concedidos aos agentes de IA.
Além do ClawJacked, outras vulnerabilidades foram descobertas, incluindo uma falha de envenenamento de logs que permitia a injeção de comandos maliciosos. A OpenClaw também corrigiu várias outras falhas de segurança em versões anteriores. A Microsoft emitiu um alerta sobre os riscos de execução de código não confiável, recomendando que o OpenClaw seja utilizado apenas em ambientes isolados.
Pesquisas recentes revelaram que habilidades maliciosas no ClawHub estão sendo usadas para distribuir uma variante do Atomic Stealer, um malware que rouba informações em sistemas macOS. Usuários são aconselhados a auditar habilidades antes de instalá-las e a evitar fornecer credenciais a menos que seja absolutamente necessário.
Fonte:https://thehackernews.com/2026/02/clawjacked-flaw-lets-malicious-sites.html
