Falhas no Agente de IA OpenClaw Podem Permitir Prompt Injection e Exfiltração de Dados

O CNCERT da China alertou que o OpenClaw, um agente de IA de código aberto auto-hospedado, representa riscos significativos devido a configurações padrão fracas e acesso privilegiado ao sistema. Essas vulnerabilidades podem permitir ataques de prompt injection indireto, nos quais instruções maliciosas incorporadas em conteúdo web forçam o agente a exfiltrar dados sensíveis através de URLs criadas por atacantes, exibidas como prévias de link em plataformas como Telegram ou Discord — sem a necessidade de qualquer clique do usuário.

Outros vetores de ataque incluem habilidades maliciosas carregadas no ClawHub, que podem executar comandos arbitrários ou instalar malware, além de uma possível má interpretação de instruções que levaria à exclusão irreversível de dados. Adicionalmente, atores de ameaça estão distribuindo instaladores trojanizados do OpenClaw no GitHub, entregando malware como Atomic Stealer, Vidar Stealer e o proxy Golang GhostSocks, por meio de iscas no estilo ClickFix. ️ As medidas de mitigação recomendadas incluem o bloqueio da porta de gerenciamento padrão do OpenClaw contra exposição à internet, o isolamento do serviço em um container, a evitação de armazenamento de credenciais em texto puro e a restrição da instalação de habilidades apenas a canais confiáveis.