最近、OpenClawのプラグイン市場ClawHubに関するかなり懸念されるニュースが出ました。セキュリティ研究者は、そこに流通している危険なスキルが1,184以上も特定されました—マーケットプレイスとしてはかなり多い数字です。

最も憂慮すべきは攻撃の規模です。単一の攻撃者が677の悪意のあるパッケージをアップロードしており、これは全悪意のあるスキルの約57%が一つのソースから来ていることを意味します。彼らはSSHキー、暗号通貨ウォレット、ブラウザのパスワードにターゲットを絞り、逆シェルを開くことさえ可能です。つまり、もしこのプラットフォームのスキルを持っていれば、敏感なデータがすぐに漏洩する可能性があります。

データによると、ClawHubの総スキルの36.8%が少なくとも一つの脆弱性を持っています。さらに悪いことに、OpenClawのインスタンスが82か国で135,000以上も公開されており、多くの人が潜在的に露出している状態です。

最もダウンロードされているスキルは「What Would Elon Do」で、これは最も危険なもので、脆弱性が9つあり、そのうち2つはクリティカルレベルです。このスキルは4,000回の偽ダウンロードを記録し、ランキング1位になっています。彼らは主にユーザーやAIエージェントをターゲットに、ClickFixのソーシャルエンジニアリングやプロンプトインジェクション攻撃の手法を使っています。

幸いなことに、OpenClawはVirusTotalと協力してすべてのスキルをスキャンし、悪意のあるリストをクリーンアップしています。でも、もしあなたがClawHubを使ったことがあるなら、安心しないでください—すべての認証情報を変更し、APIキーを取り消し、セキュリティ設定を確認してください。特に暗号通貨ウォレットのセキュリティには十分注意が必要です。