CLAWBACK! O governo chinês está a alertar o público sobre o risco de usar o OpenClaw! Isto acontece depois de os governos municipais locais terem iniciado uma onda de promoção do Claw, incentivando todos, desde donas de casa a idosos, a "criar uma lagosta" "Note que este é o ramo real do governo central que é tecnologicamente literado, não o governo municipal liderado por boomers que promoveu isto. Espero que nada sério aconteça. Caso contrário, alguns quadros do governo municipal perderão os seus empregos" De acordo com o aviso de risco: Aviso de Risco Relativo à Utilização Segura do OpenClaw Fonte: CNCERT (Equipa Técnica de Resposta a Emergências de Redes de Computadores da China) Data: 10 de março de 2026 Recentemente, a aplicação OpenClaw (também conhecida como “小龙虾 / Lagosta de Água Doce”, anteriormente chamada Clawdbot e Moltbot) tornou-se extremamente popular para download e uso. As principais plataformas de nuvem domésticas agora oferecem serviços de implantação com um clique. Este software de agente inteligente pode controlar diretamente computadores através de instruções em linguagem natural. Para alcançar a capacidade de executar tarefas de forma autónoma, a aplicação recebe permissões de sistema relativamente altas, incluindo: •Acesso ao sistema de arquivos local •Leitura de variáveis de ambiente •Chamada de APIs de serviços externos •Instalação de extensões e plugins No entanto, devido à configuração de segurança padrão ser extremamente fraca, se os atacantes descobrirem uma vulnerabilidade, podem facilmente obter controle total do sistema. Recentemente, devido à instalação e uso inadequados dos agentes OpenClaw, já surgiram vários riscos de segurança graves: ⸻ 1. Risco de Injeção de Prompt Os atacantes podem embutir instruções maliciosas ocultas dentro de páginas web. Se o OpenClaw ler essa página web, pode ser enganado a executar essas instruções, potencialmente causando o vazamento de segredos ou credenciais do usuário. ⸻ 2. Risco de Erro Operacional Como a IA pode interpretar mal os comandos ou a intenção do usuário, o OpenClaw pode acidentalmente deletar informações importantes, como: •Email •Dados de produção essenciais •Outros arquivos críticos ⸻ 3. Risco de Plugin Malicioso (Habilidades) Vários plugins projetados para o OpenClaw já foram identificados como maliciosos ou potencialmente perigosos. Após a instalação, eles podem: •Roubar chaves criptográficas •Instalar trojans ou backdoors •Transformar o dispositivo em um "nó de botnet" ("肉鸡" – literalmente "computador zumbi") ⸻ 4. Risco de Vulnerabilidade de Segurança Várias vulnerabilidades de alta e média severidade no OpenClaw já foram divulgadas publicamente. Se exploradas, os atacantes podem obter: •Controle do sistema •Acesso a dados privados •Acesso a informações sensíveis Para usuários individuais, isso pode expor: •Fotos •Documentos •Históricos de chat •Contas de pagamento •Chaves de API Para setores críticos como finanças ou energia, isso pode levar a: •Vazamento de dados operacionais essenciais •Exposição de segredos comerciais •Vazamento de repositórios de código fonte •Interrupções ou paralisia do sistema As perdas potenciais podem ser muito difíceis de estimar.

@h/t @MrBig2024