computer-1500929_1280.jpg

Malware Vidar está roubando configurações de agentes de IA

A evolução dos roubos de dados atingiu um novo estágio com a extração de configurações de agentes de IA, arquivos de serviço e tokens de acesso, conforme relata Alon Gal, CTO da Hudson Rock. Segundo Gal, o incidente envolve uma variante do malware Vidar que conseguiu extrair o ambiente de trabalho do agente OpenClaw por meio de mecanismos de busca de arquivos. O especialista explica que o vazamento expôs arquivos críticos como o Openclaw.json, contendo tokens de gateway e e-mails, e o Device.json, que armazena chaves criptográficas para operações dentro do ecossistema do assistente.

Riscos de acesso e vulnerabilidades em ecossistemas

A posse de um token de gateway permite que invasores se conectem a instâncias locais ou representem clientes legítimos, afirma Gal. De acordo com o porta-voz da Hudson Rock, embora grandes criminosos ainda não analisem esses dados de forma específica, a popularidade dos agentes de IA está mudando as prioridades dos atacantes para a criação de módulos de descriptografia especializados. Conforme observa o executivo, o arquivo soul.md também foi comprometido, revelando regras de comportamento e limitações do assistente de IA pessoal.

Falhas de segurança no ClawHub e Moltbook

O ecossistema OpenClaw enfrenta desafios de validação em seu catálogo ClawHub, conforme explica a equipe de manutenção do projeto. Segundo os desenvolvedores, uma parceria com o VirusTotal foi estabelecida para identificar erros de configuração e construir modelos de ameaças contra campanhas maliciosas que burlam verificações. Conforme acrescenta Neatsun Ziv, CEO da OX Security, o fórum Moltbook apresenta um risco adicional ao não permitir a exclusão de contas criadas, mantendo dados permanentemente no sistema sem mecanismos de limpeza.

Exposição massiva e execução remota de código

Centenas de milhares de instâncias de código aberto do OpenClaw estão disponíveis online, revela o relatório publicado pela equipe de pesquisa da SecurityScorecard. De acordo com os analistas da SecurityScorecard, a visibilidade dessas instâncias cria condições para a execução remota de código caso vulnerabilidades existam. Os pesquisadores alertam que um único ponto de entrada pode ser suficiente para ataques subsequentes, especialmente se o serviço de IA já possuir acesso a e-mails, APIs em nuvem e recursos internos das organizações.