先ほどClawHubのセキュリティに関するかなり深刻な状況について知りました。研究者たちは、サプライチェーン攻撃の大規模な事例を発見しました。これは、特に設計された1,184以上の悪意のあるスキルで、SSHキー、暗号通貨ウォレット、ブラウザのパスワードを盗むことを目的としています。



これは本当に衝撃的です。攻撃者一人が677のパッケージを担当しており、これは全悪意のある記録の57%に相当します。プラットフォーム上では、36.8%のスキルに少なくとも一つの脆弱性が存在することが判明しました。最も「人気」の悪意のあるスキルは「What Would Elon Do」という名前で、4,000回の偽ダウンロードを記録し、9つの脆弱性を含んでいます。そのうち2つは重大なレベルです。

興味深いことに、これらのスキルはユーザーとAIエージェントの両方を同時に攻撃し、ソーシャルエンジニアリングやプロンプトインジェクションを利用しています。問題の規模は、世界82か国で活動するOpenClawのアクティブインスタンスが13万5,000以上に上ります。

良いニュースとしては、OpenClawはすでにVirusTotalと協力して、プラットフォーム上のすべてのスキルをスキャンし、悪意のある記録を削除しています。VirusTotalは、リアルタイムでこれらの脅威を検出し、ブロックするのに役立っています。しかし、もしClawHubのスキルを使用していた場合は、待たずにすべてのアカウント情報を変更し、APIキーを取り消し、セキュリティ設定を確認したほうが良いでしょう。念には念を入れることが重要です。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし