Awesome Agentsの研究者たちが、OpenClawのClawHubマーケットプレイスを狙った大規模なサプライチェーン攻撃を発見しました - それは、SSHキー、暗号通貨ウォレット、ブラウザのパスワードを盗むために設計された悪意のあるスキル1,184個を指し、攻撃者にあなたのシステムへの完全リモートアクセスを与えるものです。

私が特に驚いたのは：
単一の攻撃者がこれらの悪意のあるパッケージ677個をアップロードしたことです。
これは、彼らが見つけたすべての悪意のあるリストの57％にあたります。
規模も凄まじく、82か国で135,000以上のOpenClawインスタンスが露出していると検出されています。
これは一部のニッチな話ではありません。

技術的な内訳はさらに悪いです。
ClawHub上のすべてのスキルの約36.8％が少なくとも1つのセキュリティ脆弱性を含んでいます。
「What Would Elon Do」というスキルは最も人気のある悪意のあるスキルになり、
9つの脆弱性のうち2つは重大なものでした。
なぜこれがそんなに高い順位に？
実は4,000回の偽ダウンロードを獲得していたのです。
典型的なソーシャルエンジニアリングの手口です。

これらの攻撃は、ClickFixのソーシャルエンジニアリングとプロンプトインジェクション技術を組み合わせて、
ユーザーとAIエージェントの両方を同時に標的にしています。
かなり高度な手法です。

良いニュースは、OpenClawがVirusTotalと提携し、ClawHub上のすべてをスキャンして悪意のあるものを除去したことです。
VirusTotalのスキャン能力は非常に重要な役割を果たしています。
しかし、ClawHubのスキルを使用したことのある方にとって重要なのは：
パスワードを変更し、APIキーを取り消し、セキュリティ設定を監査してください。
この問題を先送りにしないでください。

もしあなたがOpenClawのインスタンスを運用しているなら、
設定を確認する価値は十分にあります。
VirusTotalがこれらの脆弱性を特定し、カタログ化した事実は、
サードパーティによるセキュリティ検証の重要性を示しています。
この種のサプライチェーンリスクは、エージェントエコシステム全体でより良いセキュリティ対策が必要な理由そのものです。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。