Um novo estudo alerta que o Openclaw está a enfrentar um colapso sistémico da segurança depois de investigadores terem identificado vulnerabilidades críticas, extensões infetadas por malware e riscos de prompt injection que permitem aos atacantes roubar dados ou sequestrar sistemas.
A falácia do ‘Ambiente Confiável’
Um estudo de 31 de março da empresa de segurança Web3 Certik removeu o véu sobre um “colapso sistémico” dos limites de segurança no Openclaw, uma plataforma de inteligência artificial (IA) open source. Apesar do seu rápido crescimento até mais de 300.000 estrelas no Github, a framework acumulou mais de 100 CVEs e 280 avisos de segurança em apenas quatro meses, criando o que os investigadores designam como uma superfície de ataque “sem limites”.
O relatório destaca uma falha fundamental a nível de arquitetura: o Openclaw foi originalmente concebido para “ambientes locais confiáveis”. No entanto, à medida que a popularidade da plataforma explodiu, os utilizadores começaram a implementá-la em servidores acessíveis pela Internet — uma transição para a qual o software nunca foi preparado.
De acordo com o relatório do estudo, os investigadores identificaram vários pontos de falha de alto risco que colocam em perigo os dados dos utilizadores, incluindo a vulnerabilidade crítica, a CVE-2026-25253, que permite aos atacantes obter controlo administrativo total. Ao enganar um utilizador para clicar num único link malicioso, os hackers conseguem roubar tokens de autenticação e sequestrar o agente de IA.
Entretanto, varreduras globais revelaram mais de 135.000 instâncias do Openclaw expostas à Internet em 82 países. Muitas tinham a autenticação desativada por predefinição, libertando chaves de API, históricos de chat e credenciais sensíveis em texto simples. O relatório também afirma que o repositório da plataforma para “skills” partilhadas pelos utilizadores foi infiltrado por malware e que centenas destas extensões foram encontradas a incluir infostealers concebidos para extrair palavras-passe guardadas e carteiras de criptomoedas.
Além disso, os atacantes estão agora a esconder instruções maliciosas em e-mails e páginas Web. Quando o agente de IA processa estes documentos, pode ser forçado a exfiltrar ficheiros ou a executar comandos não autorizados sem o conhecimento do utilizador.
“O Openclaw tornou-se um caso de estudo do que acontece quando grandes modelos de linguagem deixam de ser sistemas de chat isolados e começam a agir em ambientes reais”, afirmou um auditor principal da Penligent. “Ele agrega defeitos clássicos de software num runtime com elevada autoridade delegada, tornando a área de impacto de qualquer falha individual massiva.”
Mitigação e Recomendações de Segurança
Em resposta a estas conclusões, especialistas estão a instar a uma abordagem “focada na segurança” tanto para programadores como para utilizadores finais. Para programadores, o estudo recomenda estabelecer modelos formais de ameaça desde o primeiro dia, impor isolamento rigoroso em sandbox e garantir que qualquer subprocesso gerado por IA herda apenas permissões imutáveis e de baixo privilégio.
Para utilizadores empresariais, as equipas de segurança são instadas a usar ferramentas de deteção e resposta em endpoints (EDR) para localizar instalações não autorizadas do Openclaw dentro de redes corporativas. Por outro lado, os utilizadores individuais são incentivados a executar a ferramenta exclusivamente num ambiente isolado (sandbox), sem acesso a dados de produção. Mais importante ainda, os utilizadores têm de atualizar para a versão 2026.1.29 ou posterior para corrigir falhas conhecidas de execução remota de código (RCE).
Embora os programadores do Openclaw tenham recentemente feito parceria com a Virustotal para analisar skills enviadas, os investigadores da Certik alertam que isto é “nada mais do que uma bala de prata”. Até a plataforma atingir uma fase de segurança mais estável, o consenso da indústria é tratar o software como inerentemente não confiável.
FAQ ❓
- O que é o Openclaw? O Openclaw é uma framework de IA open source que cresceu rapidamente até 300.000+ estrelas no GitHub.
- Porque é que é arriscado? Foi construída para uso local confiável, mas agora está amplamente implementada online, expondo falhas graves.
- Que ameaças existem? CVEs críticas, extensões infetadas por malware e 135.000+ instâncias expostas em 82 países.
- Como é que os utilizadores podem manter-se seguros? Execute apenas em ambientes isolados (sandbox) e atualize para a versão 2026.1.29 ou posterior.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
