IA do Bing recomenda repositórios falsos do OpenClaw que distribuem malware

O mecanismo de busca com IA do Bing passou a recomendar repositórios falsos do OpenClaw no GitHub que distribuía malware em vez do instalador legítimo. Segundo pesquisadores, apenas hospedar o malware no GitHub já foi suficiente para “envenenar” os resultados exibidos pela ferramenta.

Os repositórios foram criados para parecer legítimos, inclusive vinculados a uma organização chamada “openclaw-installer” e contendo código copiado de projetos reais, como o “moltworker” da Cloudflare, com o objetivo de aumentar a credibilidade.

No caso do macOS, o guia de instalação instruía o usuário a executar um comando no Terminal que baixava arquivos de outro repositório no GitHub, contendo scripts e executáveis associados ao malware Atomic Stealer. Para Windows, os repositórios distribuíam o arquivo OpenClaw_x64.exe, responsável por instalar diversos programas maliciosos.

Os malwares distribuídos são capazes de roubar dados da vítima e coletar informações do sistema, como credenciais, diretamente da memória do computador. Todos os repositórios foram denunciados ao GitHub, mas ainda não está claro se já foram removidos. Recomenda-se cautela ao buscar repositórios de software em mecanismos de busca.