Especialistas em cibersegurança da Unit 42 da Palo Alto Networks descobriram cinco habilidades do agente de IA OpenClaw na plataforma ClawHub. Os atacantes usaram esses componentes para infectar usuários do aplicativo com malware para roubo de dados.
Fonte da imagem: openclaw.ai
A plataforma de agentes de IA OpenClaw foi lançada em novembro de 2025. Ela permite que modelos de IA executem ações em computadores, incluindo navegar em páginas da web e gerenciar arquivos, em vez de simplesmente responder a perguntas como chatbots. Para executar diversas ações, o OpenClaw precisa primeiro aprendê-las, o que é feito por meio de skills — complementos que expandem as capacidades do agente.
Isso levou à criação da plataforma oficial ClawHub — um registro de skills e plugins do OpenClaw — que atraiu não apenas a comunidade de desenvolvedores de IA, mas também cibercriminosos. As primeiras denúncias começaram a chegar no início de fevereiro, forçando os desenvolvedores do OpenClaw a integrar o VirusTotal e o ClawScan para proteger a comunidade de forma mais eficaz e garantir a verificação proativa das skills publicadas.
Essas medidas de proteção não conseguiram deter os atacantes. Até o momento, pesquisadores descobriram cinco skills maliciosas do OpenClaw. Dois deles distribuíam o spyware AMOS, um tinha um tamanho excessivo para burlar os scanners e outros dois aplicavam golpes baseados em comissões, abusando da capacidade do agente de IA de tomar decisões e executar ações em nome do usuário.
Os pesquisadores relataram todos os incidentes à administração do ClawHub, que removeu os componentes maliciosos e bloqueou as contas associadas. Para garantir a segurança, os especialistas recomendaram que os usuários implementem uma “verificação rigorosa da cadeia de suprimentos”.