SlowMist Unveils Security Vulnerabilities in ClawHub’s AI Ecosystem

By: crypto insight|2026/05/21 11:32:57
0
Compartilhar
copy

Principais pontos

  • A SlowMist identifica 1.184 habilidades maliciosas na ClawHub destinadas a roubar dados confidenciais.
  • As ameaças identificadas incluem backdoors codificados em Base64 que exfiltram dados para servidores maliciosos.
  • Recomenda-se que os usuários examinem os comandos nos arquivos SKILL.md e evitem dependências não verificadas.
  • Os mecanismos de revisão insuficientes da ClawHub permitiram um influxo significativo de plugins maliciosos.
  • Incidentes recentes ressaltam os riscos impostos por medidas de segurança inadequadas em ecossistemas de plugins de IA.

WEEX Crypto News, 20 de fevereiro de 2026

Em um desenvolvimento significativo no cenário de cibersegurança, a empresa de segurança blockchain SlowMist descobriu grandes vulnerabilidades no ecossistema de plugins de IA da ClawHub, operado pela OpenClaw. De acordo com um anúncio na plataforma X feito por Yu Xian, fundador da SlowMist, impressionantes 1.184 habilidades maliciosas foram identificadas no marketplace. Esses plugins maliciosos são projetados para comprometer dados confidenciais, como chaves SSH, carteiras de criptomoedas e senhas de navegadores.

Habilidades maliciosas e violações de segurança

A avaliação de ameaças realizada pela SlowMist destaca uma tendência preocupante no domínio da segurança digital. As habilidades maliciosas identificadas não são apenas riscos teóricos, mas ameaças ativas que já foram baixadas milhares de vezes. Essas habilidades exploram vulnerabilidades em diretórios de plugins seguindo o padrão AgentSkills, incorporando código nocivo em funções aparentemente legítimas.

Um exemplo proeminente dessas ameaças envolve o uso de backdoors codificados em Base64. Esses backdoors são ativados após a execução, verificando diretórios de usuários, incluindo 'Desktop', 'Documents' e 'Downloads', em busca de arquivos confidenciais. Os dados comprometidos são então compactados junto com informações do sistema e enviados para servidores de comando e controle, como o domínio socifiapp.com, que está sinalizado por atividades de Trojan de Acesso Remoto (RAT) desde meados de 2025.

Recomendações da SlowMist

Para mitigar essas ameaças, a SlowMist recomenda que os usuários inspecionem todos os comandos nos arquivos SKILL.md antes de permitir a execução. Essa medida preventiva é crucial para evitar o vazamento não autorizado de dados ou o comprometimento do sistema. Além disso, a importância de obter dependências de ferramentas de IA exclusivamente de canais verificados não pode ser subestimada para garantir a integridade dos sistemas integrados.

O uso de ambientes de IA discretos também é recomendado, minimizando o risco imposto por habilidades potencialmente prejudiciais em ambientes Web3 complexos. Isso é vital, já que as abordagens convencionais de segurança baseadas em contratos na Web3 estão se mostrando insuficientes contra o cenário de ameaças em evolução.

Desafios na ClawHub

O marketplace de plugins da ClawHub evoluiu rapidamente, atraindo muitos desenvolvedores de IA devido à sua natureza de código aberto. No entanto, esse crescimento atraiu inadvertidamente agentes maliciosos que exploram seus mecanismos de revisão insuficientes. De 2.857 plugins revisados, as equipes de segurança descobriram 341 contendo código malicioso, destacando uma violação significativa da integridade da plataforma. A distribuição não verificada desses plugins nocivos exemplifica um ataque típico à cadeia de suprimentos, comprometendo os próprios ambientes que deveriam aprimorar.

Essa situação levou a OpenClaw a aprimorar seus processos de revisão, visando um controle mais rigoroso sobre seu ecossistema de plugins em expansão. Os usuários são instados a permanecer cautelosos e a evitar a execução de comandos não verificados até que processos de verificação mais robustos sejam estabelecidos.

Implicações mais amplas para IA e segurança

As implicações dessas descobertas vão além da ClawHub e destacam um problema generalizado nos ecossistemas de IA e plugins. Como demonstrado pelas análises contínuas e descobertas da ferramenta de monitoramento MistEye da SlowMist, o potencial de exploração generalizada devido a protocolos de segurança inadequados é substancial.

Além disso, o recente exploit financeiro enfrentado pela Moonwell, uma plataforma DeFi, ressalta as vulnerabilidades no código de contratos inteligentes frequentemente coautorados por ferramentas de IA sem revisão por pares adequada. Este incidente, envolvendo uma configuração incorreta que levou a uma perda de US$ 1,78 milhão, serve como um alerta sobre os riscos associados ao código gerado por IA em ambientes de alto risco.

Perguntas frequentes

Quais são as principais ameaças identificadas pela SlowMist na ClawHub?

A SlowMist descobriu que 1.184 habilidades maliciosas foram enviadas para a ClawHub, as quais exploram vulnerabilidades para roubar chaves SSH, carteiras criptografadas e muito mais. Isso inclui habilidades com backdoors codificados em Base64 que exfiltram dados.

Como as habilidades maliciosas na ClawHub operam?

Essas habilidades maliciosas ocultam códigos nocivos que os usuários ativam inadvertidamente. Após a execução, elas baixam payloads maliciosos adicionais, verificam diretórios em busca de informações confidenciais e enviam esses dados para servidores de comando e controle.

O que os usuários podem fazer para se proteger de tais ameaças?

A SlowMist aconselha os usuários a inspecionar minuciosamente todos os comandos encontrados nos arquivos SKILL.md e evitar conceder permissões desnecessárias. Também é crucial obter dependências de canais confiáveis e empregar ambientes de IA isolados.

Por que a ClawHub é considerada um alvo para ataques à cadeia de suprimentos?

O rápido crescimento e a natureza de código aberto da ClawHub a tornam atraente para desenvolvedores, mas seus processos de revisão fracos permitem que plugins maliciosos proliferem, resultando em vulnerabilidades no estilo de cadeia de suprimentos.

Como a descoberta da SlowMist impacta as futuras práticas de segurança?

As descobertas destacam a necessidade urgente de mecanismos de revisão aprimorados em ambientes de IA e Web3. Incorporar auditorias de segurança rigorosas e separar a geração de código da execução são fundamentais para mitigar essas ameaças.

Adotar protocolos de segurança robustos não apenas protege desenvolvedores e sistemas contra ameaças atuais, mas também fortalece contra o cenário de ameaças cibernéticas em rápida evolução. Este chamado à ação é particularmente pertinente para plataformas como a ClawHub, que devem reforçar suas defesas para manter a confiança do usuário e promover um ecossistema digital seguro.

Para uma cobertura mais abrangente sobre como proteger seus ativos digitais e os últimos desenvolvimentos em segurança blockchain, considere participar da conversa na WEEX e explorar diferentes estratégias para aprimorar seu portfólio de cripto. [Inscreva-se na WEEX aqui](https://www.weex.com/register?vipCode=vrmi).

Você também pode gostar

Relatório Matinal | Coinbase Ventures faz seu primeiro investimento em ENA; SpaceX planeja definir preço de IPO em US$ 135 por ação

Visão geral dos eventos importantes do mercado em 3 de junho

Texto completo e análise do discurso do CEO da SanDisk na 42ª Conferência Anual de Decisões Estratégicas da Bernstein

O valor central do discurso de Goeckeler reside no fornecimento de uma estrutura narrativa altamente transparente e logicamente clara para a transformação corporativa.

Previsão de Preço do Bitcoin para 2030: Ark Invest Projeta US$ 710 mil

Explore as previsões de preço do bitcoin para 2030 da Ark Invest e do Standard Chartered, além dos principais riscos e como posicionar seu portfólio. Análise completa na WEEX.

Preço do SOL hoje: Preço da Solana em tempo real, gráficos e dados de mercado

Encontre o preço do SOL hoje com dados em tempo real, além dos principais fatores por trás do movimento da Solana e dicas práticas de negociação. Leia a análise completa na WEEX.

O que é um ETF de Bitcoin: Spot vs Futuros Explicado

Saiba o que é um ETF de Bitcoin, como funcionam os ETFs spot vs. futuros e por que os fluxos institucionais estão remodelando o BTC em 2026. Análise da WEEX.

Why Is Bitcoin Dropping 15% While Nasdaq Hits Record Highs?

O Bitcoin despenca 15%, para US$ 66 mil, em meio a temores de tensões geopolíticas, enquanto a Nasdaq dispara para máximas históricas. Análise dos impulsionadores macroeconômicos, fluxos de ETFs, comportamento de varejo versus baleias e a correlação oculta entre cripto e ações.

Populares

Últimas notícias sobre cripto

Leia mais
iconiconiconiconiconiconicon
Atendimento ao cliente:@weikecs
Parcerias comerciais:@weikecs
Quant trading e MM:[email protected]
Programa VIP:[email protected]