深潮 TechFlow の報道によると、2月20日、セキュリティ研究者は OpenClaw の ClawHub プラグインマーケットが深刻なサプライチェーン攻撃を受け、合計1,184個の悪意のあるスキルが確認されたことを発表しました。これらの悪意のあるスキルは、SSHキーや暗号通貨ウォレット、ブラウザのパスワードを盗み出し、リバースシェルを起動することが可能です。調査によると、攻撃者1人が677個の悪意のあるパッケージをアップロードし、全悪意リストの57%を占めています。ClawHub 上のスキルの36.8%には少なくとも1つのセキュリティ脆弱性が存在し、世界82か国で13万5千以上の公開された OpenClaw インスタンスが確認されています。最も人気のある悪意のあるスキル「What Would Elon Do」には9つの脆弱性が見つかり、そのうち2つは深刻なレベルです。このスキルは4,000回の偽ダウンロードによってランキング1位を獲得しています。これらの悪意のあるスキルは、主に「ClickFix」と呼ばれるソーシャルエンジニアリング技術やプロンプトインジェクション攻撃を通じて、ユーザーとAIエージェントの両方を標的としています。OpenClawは VirusTotal と協力してすべてのスキルをスキャンし、悪意のあるリストから除去しています。セキュリティ専門家は、ClawHub のスキルを使用したユーザーに対し、すべての認証情報を変更し、APIキーを取り消し、セキュリティ設定を確認することを推奨しています。
OpenClawプラグイン市場には、1,100を超える悪意のあるスキルが存在し、SSHキー、暗号通貨ウォレット、ブラウザのパスワードを盗むことができます。
深潮 TechFlow の報道によると、2月20日、セキュリティ研究者は OpenClaw の ClawHub プラグインマーケットが深刻なサプライチェーン攻撃を受け、合計1,184個の悪意のあるスキルが確認されたことを発表しました。これらの悪意のあるスキルは、SSHキーや暗号通貨ウォレット、ブラウザのパスワードを盗み出し、リバースシェルを起動することが可能です。
調査によると、攻撃者1人が677個の悪意のあるパッケージをアップロードし、全悪意リストの57%を占めています。ClawHub 上のスキルの36.8%には少なくとも1つのセキュリティ脆弱性が存在し、世界82か国で13万5千以上の公開された OpenClaw インスタンスが確認されています。
最も人気のある悪意のあるスキル「What Would Elon Do」には9つの脆弱性が見つかり、そのうち2つは深刻なレベルです。このスキルは4,000回の偽ダウンロードによってランキング1位を獲得しています。これらの悪意のあるスキルは、主に「ClickFix」と呼ばれるソーシャルエンジニアリング技術やプロンプトインジェクション攻撃を通じて、ユーザーとAIエージェントの両方を標的としています。
OpenClawは VirusTotal と協力してすべてのスキルをスキャンし、悪意のあるリストから除去しています。セキュリティ専門家は、ClawHub のスキルを使用したユーザーに対し、すべての認証情報を変更し、APIキーを取り消し、セキュリティ設定を確認することを推奨しています。