Mais de 30.000 servidores OpenClaw já foram comprometidos por hackers em apenas algumas semanas. Segundo os pesquisadores, os cibercriminosos estão explorando todos os vetores de ataque imagináveis para assumir o controle das instâncias de IA.
Cada vez mais popular entre desenvolvedores e criadores, o OpenClaw gradualmente se viu na mira dos cibercriminosos. Os analistas do Flare descobriram de fato que várias gangues de piratas lançaram atacando servidores OpenClaw expostos na Internet. Mal configurados por seus proprietários, os servidores colocam em risco informações confidenciais, como senhas, identificadores, chaves de API ou até mesmo tokens de autenticação. Os pesquisadores indicam que observaram “exploração generalizada de agentes OpenClaw AI (anteriormente MoltBot e ClawdBot) por vários grupos cibercriminosos”.
Leia também: O criador do OpenClaw, a movimentada IA de código aberto, junta-se à OpenAI
30.000 servidores OpenClaw hackeados
Os analistas notaram que mais de 30.000 instâncias OpenClaw foram comprometidos por cibercriminosos em questão de semanas. Exploração “começou 72 horas após a adoção generalizada, com atores mal-intencionados explorando múltiplos vetores de ataque”. Diversos “campanhas coordenadas” foram identificados. Entre as campanhas mais devastadoras estava um ataque cibernético chamado “ClawHavoc”. Isso se baseia em scripts de instalação falsos do OpenClaw, programas que afirmam atualizar ou instalar novas funções no agente de IA.
Uma vez implantados, os scripts baixariam e instalariam silenciosamente um vírus que rouba dados, como o Atomic Stealer no macOS, ou um malware capaz de gravar tudo o que é digitado no teclado em computadores Windows. Pouco depois deste primeiro grande ataque, um segundo ataque cibernético massivo foi gravado. Desta vez, a ofensiva foi baseada em habilidades maliciosas disponibilizadas no ClawHub, plataforma dedicada aos plugins OpenClaw. Depois de implantados, os scripts desviaram uma montanha de dados, incluindo informações confidenciais. Mais de 1.100 habilidades foram envenenadas como parte da operação. Analistas lamentam que a plataforma ClawHub “opera em um modelo de confiança padrão”o que significa que “qualquer conta GitHub criada há pelo menos uma semana pode publicar habilidades sem revisão de código”.
Leia também: OpenClaw recorre ao Google para expulsar vírus de seu ecossistema
OpenClaw, um pesadelo de segurança
Esta não é a única ameaça que paira atualmente sobre os usuários do OpenClaw. Recentemente, os pesquisadores da Hudson Rock descobriram, pela primeira vez, um vírus que assumiu o controle dos dados de configuração de um agente de IA baseado em OpenClaw. Como esperado, e apesar dos esforços do programador por trás do projeto, o OpenClaw é de fato um pesadelo de segurança cibernética.
Em menos de um mês, “Atores maliciosos demonstraram domínio completo da arquitetura da plataforma, desenvolveram vários métodos de exploração e aproveitaram o ecossistema de habilidades para estabelecer canais de ataque em grande escala”avisa Flare.
Neste contexto, não é surpreendente que a maioria dos gigantes da tecnologia, incluindo a Meta, restrinjam o uso do OpenClaw nos computadores dos seus funcionários. Além disso, cada vez mais gestores de startups estão banindo o agente autônomo em dispositivos profissionais, temendo vazamentos de dados confidenciais. Os especialistas em segurança alertam massivamente sobre a falta de auditoria, perspectiva, salvaguardas reais e transparência em torno da IA, enquanto cada vez mais funcionários já a integram nas suas tarefas diárias em busca de produtividade.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Sinalizador