Grande ameaça de habilidade maliciosa descoberta: 'O que Elon faria' exposto como cavalo de Troia com porta dos fundos no ClawHub

O ecossistema Skill tornou-se uma nova linha de frente para ataques à cadeia de suprimentos. Pesquisadores de segurança descobriram uma tendência preocupante: o ClawHub, um marketplace popular de Skills, abriga um cenário de ameaças maliciosas com mais de 1.100 pacotes comprometidos inundando a plataforma. Entre eles, destaca-se o Skill anteriormente popular intitulado ‘What Would Elon Do’, que se revelou um caso particularmente perigoso — um código malicioso projetado para infiltrar e comprometer os sistemas dos utilizadores.

Como Funciona o Ataque: A Campanha de Skills Maliciosas

Este Skill malicioso utilizou táticas sofisticadas de engenharia social para obter ampla adoção. Os atacantes inflaram artificialmente as classificações de download usando redes de bots automatizados e estratégias de manipulação coordenada, enganando os utilizadores para instalarem o que parecia ser um software legítimo. O Skill enganoso foi classificado entre os aplicativos mais baixados do ClawHub, criando uma falsa sensação de legitimidade.

Após instalado no sistema da vítima, o programa malicioso entra em ação. O Skill exfiltra credenciais críticas, incluindo chaves SSH e chaves privadas de carteiras de criptomoedas — dados que concedem aos atacantes acesso completo à infraestrutura e aos ativos digitais dos utilizadores. O software também coleta cookies do navegador, ampliando a superfície de ataque. Depois de estabelecer esses pontos de apoio, o código malicioso cria uma conexão de shell reverso com servidores controlados pelos atacantes, permitindo execução remota de código e persistência nos sistemas comprometidos.

O Custo Real: Roubo de Ativos e Comprometimento do Sistema

As consequências vão muito além de vulnerabilidades teóricas. Segundo a monitorização de segurança do GoPlus, utilizadores reais sofreram perdas verificadas de ativos diretamente relacionadas ao deployment deste Skill malicioso. A compromissão das chaves privadas das carteiras representa uma perda catastrófica — os atacantes obtiveram acesso irrestrito às holdings de criptomoedas dos utilizadores e puderam drenar fundos de forma sistemática.

Este incidente revela como a cadeia de fornecimento de Skills se tornou um vetor de ataque viável. Ao visar diretamente o marketplace ClawHub, os atacantes podem alcançar uma grande base de utilizadores com detecção relativamente mínima. O Skill malicioso operou por tempo suficiente para acumular downloads significativos antes de ser identificado por pesquisadores de segurança.

O Problema dos Pacotes Maliciosos no ClawHub: Um Ecossistema Sob Cerco

A situação é mais grave do que qualquer Skill malicioso isolada. O pesquisador de cibersegurança chiefofautism revelou um fato preocupante: o ClawHub atualmente contém 1.184 Skills maliciosas confirmadas, representando um problema sistêmico dentro do próprio marketplace. Ainda mais alarmante, um único ator de ameaça é responsável pelo upload de 677 desses pacotes — indicando uma campanha coordenada de envenenamento em grande escala contra o ecossistema.

Essa concentração de pacotes maliciosos de um único atacante sugere que os processos de verificação do marketplace podem ser inadequados. Também demonstra que ataques dessa escala podem ser realizados, comprometendo a integridade de toda a rede de distribuição de Skills.

Recomendações de Segurança Imediatas

A GoPlus recomenda urgentemente que os utilizadores parem de executar instâncias do OpenClaw sem proteções de segurança abrangentes. Os utilizadores devem:

• Evitar baixar Skills de fontes não confiáveis ou com picos suspeitos de downloads
• Implementar ferramentas de monitorização de segurança específicas para detectar comportamentos maliciosos de Skills
• Auditar regularmente as Skills instaladas e remover quaisquer com origens questionáveis
• Priorizar a segurança das carteiras usando hardware wallets ou soluções multisig para holdings sensíveis de criptomoedas

A descoberta deste ecossistema de Skills maliciosas evidencia uma vulnerabilidade crítica nas plataformas de distribuição de software descentralizadas. Até que a governança do marketplace e os mecanismos de verificação sejam significativamente aprimorados, os utilizadores devem adotar uma postura de segurança reforçada ao interagir com aplicações baseadas em Skills.