OpenClaw passa a usar VirusTotal para identificar Skills maliciosas

Tipo principal do conteúdo: Cibersegurança

A plataforma OpenClaw, conhecida por ser um assistente de inteligência artificial de código aberto com capacidades autônomas, tornou-se foco de atenção devido a uma série de falhas de segurança identificadas em seu ecossistema. Recentemente, a OpenClaw anunciou uma parceria com o VirusTotal, serviço de análise de ameaças da Google, para escanear automaticamente todas as “skills” (extensões de funcionalidade) publicadas em seu marketplace ClawHub. O objetivo é utilizar recursos como o Code Insight do VirusTotal para detectar códigos maliciosos antes que sejam disponibilizados aos usuários, fortalecendo a proteção contra ataques.

O processo de verificação envolve a criação de um hash SHA-256 para cada skill, que é então comparado com a base de dados do VirusTotal. Caso não haja correspondência, o pacote é submetido a uma análise aprofundada. Skills consideradas benignas são aprovadas automaticamente, enquanto aquelas marcadas como suspeitas recebem alertas, e conteúdos maliciosos são bloqueados. Além disso, as skills ativas passam por reavaliações diárias, buscando identificar alterações comportamentais que possam indicar comprometimento posterior.

Apesar dessas medidas, análises recentes revelaram vulnerabilidades críticas, como armazenamento de credenciais em texto simples, uso de padrões de codificação inseguros e falhas que permitem ataques de prompt injection e execução remota de código. Pesquisas apontam que cerca de 7% das skills disponíveis expõem informações sensíveis, e instâncias mal configuradas da plataforma têm sido encontradas acessíveis publicamente na internet, ampliando o risco de exploração. A arquitetura do OpenClaw, que concede privilégios elevados aos agentes e integrações amplas, aumenta a superfície de ataque, tornando o ambiente propício para exfiltração de dados e controle remoto não autorizado.

A crescente adoção do OpenClaw em ambientes corporativos, muitas vezes sem aprovação formal das equipes de TI, agrava o cenário, criando o que especialistas chamam de “Shadow AI”. O caso evidencia a necessidade de práticas robustas de segurança, como isolamento de agentes, controle de acesso rigoroso e monitoramento contínuo, especialmente em plataformas que operam com autonomia e acesso privilegiado a dados e sistemas.