RECUPERA! O governo chinês está alertando o público sobre o risco de usar o OpenClaw! Isso aconteceu depois que os governos municipais locais começaram uma onda de promoção da Claw, incentivando desde donas de casa até idosos a "criar uma lagosta" "Note que este é o ramo real do governo central que é tecnologicamente alfabetizado, não o governo municipal liderado pelos boomers que promoveu isso. Espero que nada sério aconteça. Caso contrário, alguns quadros do governo municipal perderão seus empregos" De acordo com o aviso de risco: Aviso de Risco Sobre o Uso de Segurança do OpenClaw Fonte: CNCERT (Equipe Técnica Nacional de Resposta a Emergências em Redes de Computadores da China) Data: 10 de março de 2026 Recentemente, o aplicativo OpenClaw (também conhecido como "Crawfish / Crawfish", anteriormente chamado Clawdbot e Moltbot) tornou-se extremamente popular para download e uso. As principais plataformas domésticas de nuvem agora oferecem serviços de implantação com um clique. Esse software agente inteligente pode controlar computadores diretamente por meio de instruções em linguagem natural. Para alcançar a capacidade de executar tarefas de forma autônoma, a aplicação recebe permissões de sistema relativamente altas, incluindo: • Acessando o sistema de arquivos local • Leitura de variáveis do ambiente • Chamando APIs de serviços externos • Instalação de extensões e plugins No entanto, como a configuração padrão de segurança é extremamente fraca, se os atacantes descobrirem uma vulnerabilidade, podem facilmente obter controle total do sistema. Recentemente, devido à instalação e uso inadequados de agentes do OpenClaw, vários riscos sérios de segurança já surgiram: ⸻ 1. Risco de Injeção Imediata Atacantes podem incorporar instruções maliciosas ocultas em páginas web. Se o OpenClaw ler essa página, ele pode ser enganado a executar essas instruções, potencialmente fazendo com que o sistema vaze segredos ou credenciais de usuário. ⸻ 2. Risco de Erro Operacional Como a IA pode interpretar mal os comandos ou intenções do usuário, o OpenClaw pode acidentalmente deletar informações importantes, como: •E-mail • Dados de produção principais • Outros arquivos críticos ⸻ 3. Risco de Plugins Maliciosos (Habilidades) Múltiplos plugins projetados para o OpenClaw já foram identificados como maliciosos ou potencialmente perigosos. Após a instalação, eles podem: • Roubar chaves criptográficas • Instalar trojans ou backdoors • Transformar o dispositivo em um "nó botnet" ("broiler" – literalmente "computador zumbi") ⸻ 4. Risco de Vulnerabilidade de Segurança Várias vulnerabilidades de alta e média gravidade no OpenClaw já foram divulgadas publicamente. Se explorados, os atacantes podem ganhar: • Controle do sistema • Acesso a dados privados • Acesso a informações sensíveis Para usuários individuais, isso pode expor: •Fotos • Documentos • Históricos de chat • Contas de pagamento •Chaves API Para setores críticos como finanças ou energia, isso pode levar a: • Vazamento de dados operacionais centrais • Exposição de segredos comerciais • Vazamento de repositórios de código-fonte • Quedas de sistema ou paralisia Perdas potenciais podem ser muito difíceis de estimar.

@h/t @MrBig2024