Un nuevo artículo de 1Password advierte sobre los peligros de OpenClaw, una plataforma de agentes que permite automatizar tareas. Si bien ofrece ventajas, la facilidad con la que los usuarios pueden ejecutar código a través de "skills" (archivos markdown con instrucciones) la convierte en un vector de ataque. Se ha descubierto que algunas de estas skills distribuyen malware de robo de información, disfrazado de instrucciones de instalación. El artículo enfatiza la necesidad de no usar OpenClaw en dispositivos corporativos y de tomar medidas inmediatas si ya se ha utilizado, incluyendo la rotación de credenciales y la revisión de accesos. El problema no es exclusivo de OpenClaw, ya que otros agentes están adoptando el mismo formato de "skills", lo que amplía el riesgo.
Noticias agregadas con IA