TechFlowより、2月20日、Awesome Agentsによると、セキュリティ研究者らがOpenClawのClawHubプラグインマーケットで重大なサプライチェーン攻撃を検出した。確認済みの悪意あるスキル(skill)は1,184個に上る。これらの悪意あるスキルは、SSH鍵、暗号資産ウォレット、ブラウザのパスワードを窃取するほか、リバースシェルを開設する能力を持つ。
調査によれば、単一の攻撃者が677個の悪意あるパッケージをアップロードしており、これは全悪意あるリストの57%に相当する。また、ClawHub上のスキルの36.8%が少なくとも1つのセキュリティ脆弱性を有しており、世界82カ国で13万5,000件以上のOpenClawインスタンスが危険にさらされている。
最も人気のある悪意あるスキル「What Would Elon Do」には9つの脆弱性が発見されており、そのうち2つは「重大(Critical)」レベルである。このスキルは4,000件の偽装ダウンロードによりランキング1位を獲得していた。これらの悪意あるスキルは主に「ClickFix」と呼ばれるソーシャルエンジニアリング手法およびプロンプトインジェクション攻撃を用いて、ユーザーとAIエージェントの両方を標的にしている。
OpenClawは現在、VirusTotalと協力して全スキルのスキャンを実施し、悪意あるリストを削除している。セキュリティ専門家は、ClawHubのスキルを利用したユーザーに対し、すべての認証情報(credential)を変更し、APIキーを無効化し、セキュリティ設定を確認するよう勧告している。
お気に入りに追加
SNSで共有
