TechFlowより、2月9日、SlowMistセキュリティチームは、オープンソースAIエージェントプロジェクト「OpenClaw」のプラグインセンター「ClawHub」が大規模なサプライチェーン投毒攻撃に晒されていることを発見しました。攻撃者は、SKILL.mdファイル内で「依存関係のインストール/初期化」手順を偽装し、Base64エンコーディングを用いて悪意のあるコマンドを隠蔽することで、「2段階式」の攻撃チェーンを実行しています。
セキュリティスキャンにより、341個の悪意あるスキルが検出されました。これらの悪意あるプログラムはユーザーのパスワードを窃取し、ホスト情報および文書を収集したうえで、得られたデータを攻撃者のサーバーへアップロードします。関連する悪意あるインフラストラクチャは、ポセイドン(Poseidon)ハッカー組織と関連付けられています。
対策の推奨事項:
- すべてのSKILL.mdファイルにおける「インストール手順」を監査してください
- システムパスワードの入力を求めるプロンプトには注意してください
- 依存関係およびツールは、公式チャネルからのみ取得してください
SlowMistは、MistEyeシステムを通じて顧客に対し警告を発しており、472個の悪意あるスキルおよび関連IOC(Indicator of Compromise)が該当しています。
お気に入りに追加
SNSで共有
