Um Comando Transforma Repositórios Open-Source em Backdoor de Agente de IA; OpenClaw Expõe Lacuna na Detecção de Scanners de Supply-Chain

Pesquisadores demonstraram que a ferramenta CLI-Anything pode converter repositórios open-source em backdoors para agentes de IA. Isso é feito através do envenenamento de instruções SKILL.md, as quais scanners de segurança ignoram. O método permite a implantação de payloads estilo DDIPE, que persistem mesmo após verificações de código e dependências, aproveitam a autorização plana em agentes de codificação e exploram marketplaces MCP e ecossistemas de skill no estilo ClawHub.