OpenClaw tinha malware como skill mais popular e ninguém percebeu

A OpenClaw, teve seu marketplace público ClawHub comprometido com 1.184 pacotes maliciosos. Um único criminoso subiu 677 desses pacotes.

A skill mais baixada da plataforma não era uma ferramenta de produtividade. Era malware funcional que roubava chaves SSH e abria reverse shells nos sistemas das vítimas.

Isso expõe uma falha crítica de supply chain no ecossistema de agentes de IA. Quando você instala uma skill de terceiros, está dando acesso ao seu ambiente. Se essa skill for maliciosa, o atacante tem acesso total.

O problema é sistêmico. Agentes de IA operam com privilégios elevados por padrão. Um pacote malicioso não afeta apenas uma aplicação, compromete toda a infraestrutura.

A verificação de código em marketplaces de IA precisa ser mais rigorosa. Sandboxing não é mais opcional para agentes autônomos. E auditoria de supply chain tem que ir além de verificar dependências conhecidas.

Se você roda agentes de IA em produção, revise imediatamente quais skills estão instaladas nos seus ambientes.