私はOpenClawのスキルマーケットであるClawHubに関してかなり懸念される情報を知ったばかりです。Awesome Agentsの調査員は、このプラットフォームがサプライチェーン攻撃の標的となり、少なくとも1,184の悪意のあるスキルが確認されたことを発見しました。攻撃者はたった一人で、677の悪意のあるパッケージをアップロードし、全体の汚染の57％を占めています。

最も注目すべきは、問題の規模です。82か国に散らばる135,000以上のOpenClawの露出インスタンスがあります。さらに、それだけでなく、ClawHubで利用可能なスキルの36.8％には少なくとも一つのセキュリティ脆弱性が存在しています。これは軽視できるものではありません。

これらの悪意のあるスキルは、ほぼすべてを盗むように設計されています：SSHキー、暗号通貨ウォレット、ブラウザのパスワード、さらには逆シェルを起動させることも可能です。ClickFixやプロンプトインジェクションなどのソーシャルエンジニアリング技術を用いて、ユーザーやAIエージェントを騙そうとします。

最も顕著な例は、「What Would Elon Do」というスキルで、4,000回の偽ダウンロードでトップに立ちました。調査によると、9つの脆弱性があり、そのうち2つは深刻なものでした。非常に不安な状況です。

良いニュースは、OpenClawが迅速に対応し、VirusTotalと協力してプラットフォーム上のすべてのスキルをスキャンしたことです。VirusTotalはこれらの脅威の規模を特定し、検証するのに重要な役割を果たしました。また、悪意のあるリストの体系的な削除も行われています。

もしClawHubのスキルを使用していた場合、専門家はもう待たずにすべての資格情報を変更し、APIキーを取り消し、セキュリティ設定を見直すことを推奨します。これは妄想ではなく、基本的な注意です。VirusTotalや他のセキュリティ分析ツールを使って、システムに何かが侵害されたかどうかを確認することができます。今こそ、何をインストールしているのか、どこから入手しているのかを見直す時です。