OpenClaw è malware? Skill backdorate, sandbox e agent fuori controllo скачать в хорошем качестве

OpenClaw è malware? Skill backdorate, sandbox e agent fuori controllo

In questa puntata Andrea e Gabriele si fanno una chiacchierata live sull’hype (e il disagio) degli agent tipo OpenClaw: comodissimi su WhatsApp/Telegram, ma con permessi e secret talmente “draconiani” che in azienda diventano ingestibili. Si parla di skill backdorate, sandboxing stile Docker, PR generate da AI rifiutate dai maintainer e del futuro in cui il SaaS rischia di essere mangiato dai co-worker. E nel mezzo: crawler, llm.txt/llm.md, anti-scraping e perfino una vuln… in Notepad. Table of Contents: Spot Anthropic vs “ChatGPT con pubblicità” e vibe Mac vs PC OpenClaw: agent tascabile via WhatsApp/Telegram (e perché piace) Permessi, secret e rischio: perché “non si può gestire” in azienda Analisi sicurezza di OpenClaw e repo: findings e criticità Skill/moduli esterni: backdoor, auditing e nuovo attacco supply chain Sandbox per agent: Docker Sandbox e perché serve davvero Coding agent che distruggono la home: il problema dell’“accetta tutto” VirusTotal + skill: le skill diventano software (quasi) da antivirus PR AI su Matplotlib rifiutata e il rant “AI vs maintainer” GitHub Actions, alternative (Forge/Woodpecker) e perché è tutto standard “Fuzzy canary”, robots/llm.txt e llm.md: proteggere contenuti dal training Anubis, Cloudflare e monetizzazione del crawling RentaHuman: umani “a noleggio” per fare ciò che l’agent non sa fare Claude “co-worker”, crollo SaaS e Results-as-a-Service Vulnerabilità in Notepad (Markdown link) e “year of the Linux desktop” Bash manual negli Epstein files e grabstein.sh =[ SOCIAL ]= Instagram: @sicuranext Telegram: https://t.me/rev3rsesecurity (trova il modo di entrare) 👇 Seguici anche qui: 💬 LinkedIn: linkedin.com/company/rev3rse 📸 Instagram: @rev3rsesecurity 🔔 Iscriviti per altri approfondimenti su cybersecurity, AI automation e incident analysis. =[ Powered by ]= SicuraNext – https://sicuranext.com/