OpenClaw è malware? Skill backdorate, sandbox e agent fuori controllo

Описание: In questa puntata Andrea e Gabriele si fanno una chiacchierata live sull’hype (e il disagio) degli agent tipo OpenClaw: comodissimi su WhatsApp/Telegram, ma con permessi e secret talmente “draconiani” che in azienda diventano ingestibili. Si parla di skill backdorate, sandboxing stile Docker, PR generate da AI rifiutate dai maintainer e del futuro in cui il SaaS rischia di essere mangiato dai co-worker. E nel mezzo: crawler, llm.txt/llm.md, anti-scraping e perfino una vuln… in Notepad.

Table of Contents:
Spot Anthropic vs “ChatGPT con pubblicità” e vibe Mac vs PC
OpenClaw: agent tascabile via WhatsApp/Telegram (e perché piace)
Permessi, secret e rischio: perché “non si può gestire” in azienda
Analisi sicurezza di OpenClaw e repo: findings e criticità
Skill/moduli esterni: backdoor, auditing e nuovo attacco supply chain
Sandbox per agent: Docker Sandbox e perché serve davvero
Coding agent che distruggono la home: il problema dell’“accetta tutto”
VirusTotal + skill: le skill diventano software (quasi) da antivirus
PR AI su Matplotlib rifiutata e il rant “AI vs maintainer”
GitHub Actions, alternative (Forge/Woodpecker) e perché è tutto standard
“Fuzzy canary”, robots/llm.txt e llm.md: proteggere contenuti dal training
Anubis, Cloudflare e monetizzazione del crawling
RentaHuman: umani “a noleggio” per fare ciò che l’agent non sa fare
Claude “co-worker”, crollo SaaS e Results-as-a-Service
Vulnerabilità in Notepad (Markdown link) e “year of the Linux desktop”
Bash manual negli Epstein files e grabstein.sh

=[ SOCIAL ]=
Instagram: @sicuranext
Telegram: https://t.me/rev3rsesecurity (trova il modo di entrare)

👇 Seguici anche qui:
💬 LinkedIn: linkedin.com/company/rev3rse
📸 Instagram: @rev3rsesecurity

🔔 Iscriviti per altri approfondimenti su cybersecurity, AI automation e incident analysis.

=[ Powered by ]=
SicuraNext – https://sicuranext.com/