先ほど、ClawHubマーケットプレイスで深刻な問題が発覚しました。これは多くの開発者やAIエージェントのユーザーに影響を与える可能性があります。研究者たちは、OpenClawプラットフォームに大量のマルウェアスキルが感染していることを発見し、その数字は印象的で決して良い意味ではありません。

合計で1184の悪意のあるスキルが検出されており、これらはSSHキー、暗号通貨ウォレット、ブラウザのパスワードを盗むために特別に設計されており、逆シェル接続を設置することも目的としています。悪意のあるパッケージのうち、677は一人の攻撃者によって作成されており、これは全悪意のある記録の半数以上に相当します。これは供給チェーン攻撃のように見えます。

特に注意すべきは、プラットフォーム上のすべてのスキルの36.8％に脆弱性が存在していることです。規模を見ると、82か国で公開されているOpenClawのインスタンスは13万5千以上に上ります。最も人気のある悪意のあるスキル「What Would Elon Do」には9つの脆弱性があり、そのうち2つは重大であり、4千回ダウンロードされています。

攻撃はClickFixのソーシャルエンジニアリングやプロンプトインジェクションを利用し、一般ユーザーだけでなくAIエージェントも標的としています。幸いなことに、ClawHubはVirusTotalと連携してマルウェアのスキャンと除去を行っています。VirusTotalは危険なスキルを特定するのに役立ちますが、問題を完全に解決するわけではありません。

もしClawHubのスキルを使用していた場合、専門家はすぐにすべてのパスワードを変更し、APIキーを取り消し、セキュリティ設定を見直すことを推奨します。これはパニックではなく、必要な予防措置です。VirusTotalや他のツールを使ってシステムを確認することもできますが、待たずに今すぐ行動するのが最善です。