Plataformas Hugging Face e ClawHub são usadas para distribuição de malware
Ataques exploram Hugging Face e ClawHub para distribuir malware via engenharia social. Riscos para ecossistema de IA e recomendações de mitigação.
Tag
Tag: clawhub
3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a clawhub.
OpenClaw: cadeia de skills no ClawHub é alvo de envenenamento e infostealers
SlowMist e Koi Security identificaram centenas de skills maliciosas no marketplace ClawHub do OpenClaw. Atacantes esconderam comandos Base64 em SKILL.md que acionavam curl|bash para baixar stealers (ex.: Atomic macOS Stealer), exfiltrando Keychain e pastas do usuário. Pesquisas listam domínios, IPs e hashes como IOCs.
OpenClaw v2026.2.6: scanner de segurança e parceria com VirusTotal
OpenClaw publicou a versão v2026.2.6 com scanner de segurança para skills, suporte a novos modelos (Opus 4.6, GPT‑5.3‑Codex, Grok) e anunciou parceria com o VirusTotal para varredura automatizada do marketplace ClawHub. A medida surge após relatos de centenas de skills maliciosos e problemas no tratamento de segredos.