Acabei de saber de algo bastante preocupante sobre ClawHub, o mercado de habilidades do OpenClaw. Os investigadores da Awesome Agents descobriram que a plataforma foi alvo de um ataque massivo na cadeia de suprimentos, com nada menos que 1.184 habilidades maliciosas confirmadas. Estamos falando de um único atacante que conseguiu subir 677 pacotes maliciosos, o que representa 57% do total de contaminações.

O que mais chama a atenção é a escala do problema. Mais de 135.000 instâncias expostas do OpenClaw estão dispersas em 82 países. E se isso não fosse suficiente, 36,8% das habilidades disponíveis no ClawHub possuem pelo menos uma vulnerabilidade de segurança. Não é algo trivial.

Essas habilidades maliciosas são projetadas para roubar praticamente tudo: chaves SSH, carteiras de criptomoedas, senhas do navegador, e até ativar shells reversos. Utilizam técnicas de engenharia social como ClickFix e injeção de prompts para enganar tanto usuários quanto agentes de IA.

O caso mais notório é a habilidade chamada 'What Would Elon Do', que atingiu o primeiro lugar com 4.000 downloads falsos. Acontece que ela tinha 9 vulnerabilidades, duas delas críticas. Bastante preocupante, na verdade.

A boa notícia é que o OpenClaw agiu rapidamente e colaborou com o VirusTotal para escanear todas as habilidades da plataforma. O VirusTotal foi fundamental para identificar e verificar a magnitude dessas ameaças. Também têm removido as listas maliciosas de forma sistemática.

Se você usou alguma habilidade do ClawHub, os especialistas recomendam que não espere mais: troque todas as suas credenciais, revogue suas chaves API e revise sua configuração de segurança. Não é paranoia, é precaução básica. O VirusTotal e outras ferramentas de análise de segurança podem ajudar a verificar se algo no seu sistema foi comprometido. É hora de revisar o que você está instalando e de onde está tirando.