SlowMist Unveils Security Vulnerabilities in ClawHub’s AI Ecosystem

Principais conclusões

• A SlowMist identifica 1.184 competências maliciosas na ClawHub destinadas a roubar dados sensíveis.
• As ameaças identificadas incluem backdoors codificados em Base64 que exfiltram dados para servidores maliciosos.
• Aconselha-se os utilizadores a examinarem os comandos nos ficheiros SKILL.md e a evitarem dependências não verificadas.
• Os mecanismos de revisão insuficientes da ClawHub permitiram um influxo significativo de plugins maliciosos.
• Incidentes recentes sublinham os riscos colocados por medidas de segurança inadequadas nos ecossistemas de plugins de IA.

Notícias de Cripto WEEX, 20 de fevereiro de 2026

Num desenvolvimento significativo no panorama da cibersegurança, a empresa de segurança blockchain SlowMist descobriu vulnerabilidades graves no ecossistema de plugins de IA da ClawHub, operado pela OpenClaw. De acordo com um anúncio na plataforma X por Yu Xian, fundador da SlowMist, foram identificadas 1.184 competências maliciosas no mercado. Estes plugins maliciosos foram concebidos para comprometer dados sensíveis, como chaves SSH, carteiras de criptomoedas e palavras-passe de navegadores.

Competências maliciosas e violações de segurança

A avaliação de ameaças realizada pela SlowMist destaca uma tendência preocupante no domínio da segurança digital. As competências maliciosas identificadas não são apenas riscos teóricos, mas ameaças ativas que já foram descarregadas milhares de vezes. Estas competências exploram vulnerabilidades em diretórios de plugins que seguem o padrão AgentSkills, incorporando código nocivo em funções aparentemente legítimas.

Um exemplo proeminente destas ameaças envolve a utilização de backdoors codificados em Base64. Estes backdoors ativam-se após a execução, pesquisando diretórios de utilizador, incluindo 'Desktop', 'Documents' e 'Downloads', à procura de ficheiros sensíveis. Os dados comprometidos são depois compactados juntamente com informações do sistema e enviados para servidores de comando e controlo, como o domínio socifiapp.com, que tem sido sinalizado por atividades de Trojan de Acesso Remoto (RAT) desde meados de 2025.

Recomendações da SlowMist

Para mitigar estas ameaças, a SlowMist recomenda que os utilizadores inspecionem todos os comandos nos ficheiros SKILL.md antes de permitirem a sua execução. Esta medida de precaução é crucial para evitar fugas de dados não autorizadas ou o comprometimento do sistema. Além disso, a importância de obter dependências de ferramentas de IA exclusivamente a partir de canais verificados não pode ser subestimada para garantir a integridade dos sistemas integrados.

A utilização de ambientes de IA discretos é também aconselhada, minimizando o risco representado por competências potencialmente nocivas em ambientes Web3 complexos. Isto é vital, uma vez que as abordagens de segurança convencionais baseadas em contratos na Web3 estão a revelar-se insuficientes face à evolução do panorama de ameaças.

Desafios na ClawHub

O mercado de plugins da ClawHub evoluiu rapidamente, atraindo muitos programadores de IA devido à sua natureza de código aberto. No entanto, este crescimento atraiu inadvertidamente agentes maliciosos que exploram os seus mecanismos de revisão insuficientes. De 2.857 plugins revistos, as equipas de segurança descobriram 341 que continham código malicioso, destacando uma violação significativa da integridade da plataforma. A distribuição não controlada destes plugins nocivos exemplifica um ataque típico à cadeia de abastecimento, comprometendo os próprios ambientes que deveriam melhorar.

Esta situação levou a OpenClaw a melhorar os seus processos de revisão, visando um controlo mais rigoroso sobre o seu ecossistema de plugins em expansão. Os utilizadores são instados a manterem-se cautelosos e a absterem-se de executar comandos não verificados até que sejam estabelecidos processos de verificação mais robustos.

Implicações mais amplas para a IA e a segurança

As implicações destas descobertas estendem-se para além da ClawHub e destacam um problema generalizado nos ecossistemas de IA e de plugins. Como demonstrado pelas análises e descobertas contínuas da ferramenta de monitorização MistEye da SlowMist, o potencial para uma exploração generalizada devido a protocolos de segurança inadequados é substancial.

Além disso, a recente exploração financeira enfrentada pela Moonwell, uma plataforma de DeFi, sublinha as vulnerabilidades no código de smart contract frequentemente coautorado por ferramentas de IA sem uma revisão por pares adequada. Este incidente, que envolveu uma configuração incorreta que levou a uma perda de 1,78 milhões de dólares, serve como um aviso sobre os riscos associados ao código gerado por IA em ambientes de alto risco.

FAQs

Quais são as principais ameaças identificadas pela SlowMist na ClawHub?

A SlowMist descobriu que 1.184 competências maliciosas foram carregadas na ClawHub, as quais exploram vulnerabilidades para roubar chaves SSH, carteiras encriptadas e muito mais. Estas incluem competências com backdoors codificados em Base64 que exfiltram dados.

Como operam as competências maliciosas na ClawHub?

Estas competências maliciosas escondem código nocivo que os utilizadores ativam inadvertidamente. Após a execução, descarregam cargas úteis maliciosas adicionais, pesquisam diretórios em busca de informações sensíveis e enviam estes dados para servidores de comando e controlo.

O que podem os utilizadores fazer para se protegerem de tais ameaças?

A SlowMist aconselha os utilizadores a inspecionarem minuciosamente todos os comandos encontrados nos ficheiros SKILL.md e a evitarem conceder permissões desnecessárias. É também crucial obter dependências de canais de confiança e utilizar ambientes de IA isolados.

Por que é que a ClawHub é considerada um alvo para ataques à cadeia de abastecimento?

O rápido crescimento e a natureza de código aberto da ClawHub tornam-na atrativa para os programadores, mas os seus fracos processos de revisão permitem a proliferação de plugins maliciosos, resultando em vulnerabilidades do tipo cadeia de abastecimento.

Como é que a descoberta da SlowMist impacta as futuras práticas de segurança?

As descobertas destacam a necessidade urgente de mecanismos de revisão melhorados em ambientes de IA e Web3. A incorporação de auditorias de segurança rigorosas e a separação da geração de código da execução são fundamentais para mitigar estas ameaças.

A adoção de protocolos de segurança robustos não só protege os programadores e os sistemas das ameaças atuais, como também reforça a defesa contra o panorama de ameaças cibernéticas em rápida evolução. Este apelo à ação é particularmente pertinente para plataformas como a ClawHub, que devem reforçar as suas defesas para manter a confiança dos utilizadores e promover um ecossistema digital seguro.

Para uma cobertura mais abrangente sobre como proteger os seus ativos digitais e as últimas novidades em segurança blockchain, considere participar na conversa na WEEX e explore diferentes estratégias para melhorar o seu portefólio de cripto. [Registe-se na WEEX aqui](https://www.weex.com/register?vipCode=vrmi).