先ほど、ClawHubマーケットプレイスでかなり深刻なサプライチェーン攻撃を発見しました。

Awesome Agentsの研究者によると、このプラットフォームは1,180以上の悪意のあるスキルに侵害されており、この数字は非常に懸念されるものです。

最も注目すべきは、攻撃の規模です。
単一の攻撃者が677の悪意のあるパッケージをアップロードし、感染の総数のほぼ60％を占めています。
これらのスキルは単純なものではなく、SSHキー、暗号通貨ウォレット、ブラウザのパスワードを盗む能力や、リバースシェルを起動することさえ可能です。
私は特に懸念しているのは、ClawHubのスキルの36％以上が少なくとも1つのセキュリティホールを持っていることです。

「What Would Elon Do」という名前のスキルがダウンロード数4,000でトップに立っていますが、
それには9つの脆弱性があり、そのうち2つは深刻なレベルです。
明らかに、これらのダウンロード数は偽装されています。

第二に、攻撃者は主にソーシャルエンジニアリングの技術「ClickFix」を用い、プロンプトインジェクション攻撃を行い、ユーザーとAIエージェントの両方を標的にしています。
これは攻撃の高度な手法を示しています。

第三に、報告によると、世界82か国で135,000以上のOpenClawインスタンスが公開されています。
この規模は非常に大きいです。

幸いなことに、OpenClawは迅速に対応し、VirusTotalと協力してすべてのスキルをスキャンし、悪意のあるリストを削除しました。
しかし、ClawHubのスキルを一つでも使用したことがある場合は、すべての認証情報を変更し、APIキーを無効にし、セキュリティ設定を確認することを強くお勧めします。
この種の攻撃に対して油断してはいけません。