Habilidades maliciosas do OpenClaw estão sendo usadas para disseminar malware de roubo de senhas.

/Tecnologia/ Por

Uma onda de "skills" (plug-ins) maliciosos direcionados ao assistente de IA local OpenClaw foi usada para distribuir malware capaz de roubar informações, de acordo com o BleepingComputer. Os pacotes foram projetados para se parecerem com ferramentas úteis, mas suas instruções de instalação induziam as vítimas a executar comandos que instalavam os programas maliciosos.

Esta é a história já conhecida da cadeia de suprimentos, adaptada a um novo ecossistema: quando uma ferramenta de automação tem amplo acesso a arquivos, credenciais e navegadores, seu registro de plug-ins se torna o canal de distribuição ideal para um invasor.

O que aconteceu (em linhas gerais)

O BleepingComputer relata que mais de 230 habilidades maliciosas foram publicadas em menos de uma semana no registro oficial do projeto e no GitHub. Algumas eram clones quase idênticos com nomes aleatórios, e um subconjunto se tornou popular.

As habilidades se faziam passar por utilitários "úteis" (incluindo ferramentas relacionadas a criptomoedas e mídias sociais), mas, em última análise, tinham como objetivo roubar dados confidenciais, como chaves de API, segredos de carteiras, credenciais SSH e senhas de navegadores.

Como a “documentação” se tornou a vulnerabilidade.

Em vez de se basear apenas em uma lógica binária oculta, a campanha se apoiou na engenharia social.

O BleepingComputer descreve uma ferramenta separada mencionada na documentação — "AuthTool" — apresentada como uma dependência obrigatória. Na realidade, ela funcionava como o mecanismo de distribuição do malware.

Isso reflete o padrão mais amplo do "ClickFix": a vítima é convencida a executar um comando manualmente porque parece ser uma etapa de solução de problemas, e não uma infecção.

Por que os assistentes de IA são alvos excepcionalmente atraentes

Os assistentes de IA locais frequentemente solicitam (ou recebem) amplas permissões:

  • Leitura de pastas de projeto e arquivos de configuração
  • Acessando sessões de terminal
  • Integração com navegadores e gerenciadores de senhas
  • Interagindo com APIs usando chaves de desenvolvedor

Isso os torna "concentradores de credenciais". Uma única infecção bem-sucedida pode gerar uma grande quantidade de segredos que podem ser reutilizados em outros lugares.

Medidas práticas para reduzir o risco

Se você usa o OpenClaw (ou qualquer ferramenta com um ecossistema de plugins), trate as skills como código que você está instalando, e não como "instruções".

  1. Dê preferência a editoras conceituadas e de boa reputação.Contas novas, nomes aleatórios e descrições clonadas são sinais de alerta.
  2. Instruções de instalação da auditoria.Qualquer etapa que solicite que você cole blocos base64 ou execute curl|sh deve ser considerada maliciosa.
  3. Crie um ambiente de teste para o assistente.Execute-o em uma máquina virtual/container com acesso mínimo ao sistema de arquivos.
  4. Utilize o princípio do menor privilégio para chaves de API.Teclas separadas para cada ferramenta; mantenha os escopos estreitos; gire regularmente.
  5. Monitorar conexões de saída.Domínios inesperados durante a instalação/configuração são suspeitos.

Se você suspeitar que executou uma skill maliciosa, considere que suas credenciais foram comprometidas e mude de rota:

  • Senhas de navegador / tokens de gerenciador de senhas
  • chaves SSH
  • Credenciais da nuvem
  • Chaves de API e segredos “.env”

O que os registos podem fazer (e o que não podem)

Os operadores de registros podem adicionar processos de verificação, sinais de reputação e remoção de conteúdo. Mas quando um ecossistema cresce rapidamente, o volume supera a capacidade de revisão.

Isso significa que o nível básico de segurança ainda depende do comportamento do usuário e da higiene de implantação.

Resumindo

A campanha de desenvolvimento de habilidades OpenClaw serve de alerta de que as "cadeias de ferramentas de IA" agora fazem parte da cadeia de suprimentos de software. Se um plug-in pode executar código ou acessar segredos, trate-o com a mesma cautela que você aplicaria à instalação de um pacote aleatório do npm ou PyPI.

Fontes

Document Title
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware
BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
A judge ruled the DOE climate working group was illegal—here’s why that matters
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset
Page Content
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware
Nature
Climate
/
Technology
/ By
Admin
A wave of malicious “skills” (plug-ins) targeting the local AI assistant OpenClaw has been used to deliver information-stealing malware, according to BleepingComputer. The packages were designed to look like helpful tools, but their setup instructions pushed victims into running commands that installed stealers.
This is the familiar supply-chain story, adapted to a new ecosystem: when an automation tool has broad access to files, credentials, and browsers, its plug-in registry becomes an attacker’s ideal distribution channel.
What happened (in broad strokes)
BleepingComputer reports that more than 230 malicious skills were published in under a week across the project’s official registry and GitHub. Some were near-identical clones with randomized names, and a subset became popular.
The skills impersonated “useful” utilities (including crypto and social-media-related tools) but ultimately aimed to steal sensitive data such as API keys, wallet secrets, SSH credentials, and browser passwords.
How the “documentation” became the exploit
Instead of relying only on a hidden binary, the campaign leaned on social engineering.
BleepingComputer describes a separate tool referenced in the docs—“AuthTool”—presented as a required dependency. In reality, it functioned as the malware delivery mechanism.
This mirrors the broader “ClickFix” pattern: the victim is convinced to run a command manually because it looks like a troubleshooting step, not an infection.
Why AI assistants are unusually attractive targets
Local AI assistants often request (or are granted) extensive permissions:
Reading project folders and configuration files
Accessing terminal sessions
Integrating with browsers and password stores
Talking to APIs using developer keys
That makes them “credential concentrators.” A single successful infection can yield a pile of secrets that can be reused elsewhere.
Practical steps to reduce risk
If you use OpenClaw (or any tool with a plug-in ecosystem), treat skills like code you are installing, not “prompts.”
Prefer vetted, well-known publishers.
New accounts, random names, and cloned descriptions are red flags.
Audit install instructions.
Any step that asks you to paste base64 blobs or run curl|sh should be assumed malicious.
Sandbox the assistant.
Run it in a VM/container with minimal filesystem access.
Use least privilege for API keys.
Separate keys per tool; keep scopes narrow; rotate regularly.
Monitor outbound connections.
Unexpected domains during installation/setup are suspicious.
If you suspect you ran a malicious skill, assume credential compromise and rotate:
Browser passwords / password manager tokens
SSH keys
Cloud credentials
API keys and “.env” secrets
What registries can do (and what they can’t)
Registry operators can add scanning, reputation signals, and takedown processes. But when an ecosystem is growing quickly, volume outpaces review.
That means the safety baseline still depends on user behavior and deployment hygiene.
Bottom line
The OpenClaw skill campaign is a warning that “AI toolchains” are now part of the software supply chain. If a plug-in can run code or access secrets, treat it with the same caution you’d apply to installing a random package from npm or PyPI.
Sources
https://www.bleepingcomputer.com/news/security/malicious-moltbot-skills-used-to-push-password-stealing-malware/
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
A judge ruled the DOE climate working group was illegal—here’s why that matters
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset
BleepingComputer reports hundreds of malicious OpenClaw skills were posted to trick users into running malware droppers. Here’s how plugin ecosystems get abused, what the ‘AuthTool’ trick is, and how to reduce risk.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
o Português