Publicado 20/02/2026 09:55

Um hacker instala o OpenClaw sem permissão nos computadores de vários usuários graças a uma falha no agente de IA Cline.

31 de janeiro de 2026, Canadá: Nesta ilustração fotográfica, o logotipo da OpenClaw AI (Open Claw) é exibido na tela de um smartphone.
Europa Press/Contacto/Thomas Fuller

MADRID 20 fev. (Portaltic/EP) - Um hacker aproveitou uma falha de segurança no agente de inteligência artificial (IA) de código aberto Cline para, por meio de “prompt injection”, instalar o OpenClaw nos computadores de vários usuários.

O OpenClaw, lançado como Clawdbot e posteriormente renomeado como Moltbot, tornou-se popular por sua capacidade de controlar todas as funções de um computador, como um agente a serviço do usuário que realiza qualquer tarefa. No entanto, a possibilidade de acessar todo o equipamento pode representar um risco contra ciberataques ou extensões que ocultam malware.

A esses riscos, somam-se também as brechas de segurança que os agentes de código aberto podem sofrer, como ocorreu com o agente Cline, que utiliza o fluxo de trabalho do Claude, o modelo de IA da Anthropic, e que é habitualmente utilizado por desenvolvedores ao se integrar com IDEs como o VSCode.

Recentemente, o desenvolvedor e pesquisador de segurança Adnan Khan relatou um erro no Cline pelo qual o agente permitia receber instruções para realizar tarefas que não deveria. Esse tipo de ataque, conhecido como “prompt injection”, faz com que os agentes de IA ignorem as proteções do sistema e executem tarefas que normalmente são bloqueadas.

Após compartilhar o erro, identificado como GHSA-9ppg-jx86-fqw7, ele foi explorado por um hacker para instalar o OpenClaw nos computadores dos usuários que instalaram a versão 2.3.0 do Cline, aproveitando-se da “injeção de prompt”. No entanto, a vulnerabilidade durou apenas 8 horas (das 12h30 às 20h30, horário da Península Ibérica), pois, após ser identificada, a versão 2.4.0 foi lançada rapidamente, corrigindo o erro.

Deve-se levar em conta que, embora neste caso o agente malicioso tenha usado a vulnerabilidade para instalar o OpenClaw, que em princípio não é malicioso, trata-se de um exemplo que demonstra o perigo que os agentes de IA podem causar em determinados casos, que em caso de um ataque de “prompt injections” têm via livre para realizar tarefas de forma autônoma em nome dos usuários sem supervisão.

Esta notícia foi traduzida por um tradutor automático

Contador

Contenido patrocinado