Pesquisadores de cibersegurança identificaram pela primeira vez um infostealer projetado para roubar informações sensíveis armazenadas no OpenClaw, uma plataforma voltada para agentes de inteligência artificial. A descoberta indica que ambientes baseados em IA estão se tornando alvos diretos de campanhas de malware.
De acordo com a análise, o malware é capaz de extrair tokens de autenticação, chaves de API, credenciais e outros segredos armazenados localmente, permitindo que invasores assumam o controle de integrações e serviços conectados ao agente de IA.
O OpenClaw é utilizado para executar agentes automatizados que interagem com múltiplos serviços corporativos. Caso as credenciais sejam comprometidas, atacantes podem acessar dados internos, modificar fluxos automatizados e até implantar novas cargas maliciosas.
Especialistas destacam que essa é uma mudança relevante no cenário de ameaças, pois demonstra que criminosos estão adaptando infostealers tradicionais para coletar informações específicas de plataformas de IA e ambientes de desenvolvimento.
O malware analisado opera buscando diretórios e arquivos de configuração associados ao OpenClaw, extraindo dados que podem ser reutilizados para acesso não autorizado. Em alguns casos, as informações coletadas são enviadas a servidores de comando e controle para exploração posterior.
A descoberta reforça preocupações sobre o armazenamento inadequado de segredos em estações de trabalho e servidores. Tokens e chaves mantidos em texto simples ou sem proteção adicional facilitam a ação de malwares automatizados.
