Exploit Crítico no Openclaw Permite Sequestro Administrativo Total – Notícias Bitcoin em Destaque

A Falácia do 'Ambiente Confiável'

Um estudo de 31 de março da empresa de segurança Web3 Certik revelou um "colapso sistémico" dos limites de segurança dentro do Openclaw, uma plataforma de inteligência artificial (IA) de código aberto. Apesar da sua rápida ascensão a mais de 300.000 estrelas no Github, a estrutura acumulou mais de 100 CVEs e 280 avisos de segurança em apenas quatro meses, criando o que os investigadores chamam de superfície de ataque "ilimitada".

O relatório destaca uma falha arquitetónica fundamental: o Openclaw foi originalmente concebido para "ambientes locais confiáveis". No entanto, à medida que a popularidade da plataforma explodiu, os utilizadores começaram a implementá-la em servidores voltados para a internet—uma transição para a qual o software nunca foi equipado.

De acordo com o relatório do estudo, os investigadores identificaram vários pontos de falha de alto risco que comprometem os dados dos utilizadores, incluindo a vulnerabilidade crítica CVE-2026-25253, que permite aos atacantes obter controlo administrativo total. Ao enganar um utilizador para clicar num único link malicioso, os hackers podem roubar tokens de autenticação e sequestrar o agente de IA.

Entretanto, análises globais revelaram mais de 135.000 instâncias de Openclaw expostas na internet em 82 países. Muitas destas tinham a autenticação desativada por predefinição, divulgando chaves da API, históricos de conversação e credenciais sensíveis em texto simples. O relatório também afirma que o repositório da plataforma para "skills" partilhadas pelos utilizadores foi infiltrado por malware e centenas destas extensões foram encontradas a incorporar infostealers concebidos para extrair palavras-passe guardadas e carteiras de criptomoedas.

Além disso, os atacantes estão agora a ocultar instruções maliciosas dentro de emails e páginas web. Quando o agente de IA processa estes documentos, pode ser forçado a exfiltrar ficheiros ou executar comandos não autorizados sem o conhecimento do utilizador.

"O Openclaw tornou-se um estudo de caso sobre o que acontece quando os grandes modelos de linguagem deixam de ser sistemas de conversação isolados e começam a agir dentro de ambientes reais", disse um auditor principal da Penligent. "Agrega defeitos clássicos de software num runtime com alta autoridade delegada, tornando o raio de explosão de qualquer erro isolado massivo."

Recomendações de Mitigação e Segurança

Em resposta a estas descobertas, os especialistas estão a recomendar uma abordagem de "segurança em primeiro lugar" tanto para desenvolvedores como para utilizadores finais. Para os desenvolvedores, o estudo recomenda estabelecer modelos formais de ameaças desde o primeiro dia, impor isolamento rigoroso em sandbox e garantir que qualquer subprocesso gerado pela IA herda apenas permissões imutáveis de baixo privilégio.

Para utilizadores empresariais, as equipas de segurança são instadas a usar ferramentas de deteção e resposta de endpoint (EDR) para localizar instalações não autorizadas do Openclaw dentro de redes corporativas. Por outro lado, os utilizadores individuais são encorajados a executar a ferramenta exclusivamente num ambiente sandbox sem acesso a dados de produção. Mais importante ainda, os utilizadores devem atualizar para a versão 2026.1.29 ou posterior para corrigir falhas conhecidas de execução remota de código (RCE).

Embora os desenvolvedores do Openclaw tenham recentemente estabelecido parceria com o Virustotal para analisar skills carregadas, os investigadores da Certik alertam que isto não é "solução milagrosa". Até que a plataforma atinja uma fase de segurança mais estável, o consenso da indústria é tratar o software como inerentemente não confiável.

FAQ ❓

• O que é o Openclaw? O Openclaw é uma estrutura de IA de código aberto que cresceu rapidamente para mais de 300.000 estrelas no GitHub.
• Por que é arriscado? Foi construído para uso local confiável, mas agora está amplamente implementado online, expondo falhas importantes.
• Que ameaças existem? CVEs críticos, extensões infetadas com malware e mais de 135.000 instâncias expostas em 82 países.
• Como podem os utilizadores manter-se seguros? Executar apenas em ambientes sandbox e atualizar para a versão 2026.1.29 ou posterior.