最近、AIのすべてのユーザーと開発者が注意すべき深刻なセキュリティニュースに気づきました。実は、OpenClawのプラグインマーケットプレイスであるClawHubが大規模なサプライチェーン攻撃を受けました。

事情はこうです。Awesome Agentsの研究者たちが、ClawHubに流通している危険なスキルが1,184個あることを発見しました。これらのスキルは冗談ではなく、SSHキーの窃取、暗号通貨ウォレット、ブラウザのパスワードの盗難、さらにはリバースシェルの起動まで可能です。つまり、もしあなたがそこからプラグインをインストールしたことがあれば、深刻なリスクがあります。

さらに悲しいことに、攻撃者一人だけで677個の悪意のあるパッケージをアップロードしており、これは全悪意スキルの57％にあたります。これはランダムな攻撃ではなく、よく組織された攻撃であることを示しています。さらに悪いことに、ClawHubにあるすべてのスキルの36.8％が少なくとも一つの脆弱性を持っています。想像してください、82か国以上で公開されているOpenClawのインスタンスは13万5千以上にのぼります。

最も人気のある悪意のスキルの名前は「What Would Elon Do」です。このスキルは4,000回ダウンロードされており、すべて偽物です(。このスキルには9つの脆弱性があり、そのうち2つは深刻なレベルです。攻撃手法はソーシャルエンジニアリングの「ClickFix」と、ターゲットユーザーとAIエージェントへのプロンプトインジェクションを用いています。

幸いなことに、対応している組織もあります。OpenClawはVirusTotalと連携し、すべてのスキルをスキャンして悪意のあるものを除去しています。これは重要です。VirusTotalは包括的な署名データベースを用いてマルウェアを検出できるためです。

もしあなたがClawHubを使ったことがあるなら、油断しないでください。セキュリティの専門家は、すぐにすべての認証情報をリセットし、APIキーを取り消し、セキュリティ設定を監査することを推奨しています。また、ブラウザに怪しいものがないかも確認してください。これは妄想ではなく、サプライチェーン攻撃がますます一般的になっている現代において必要不可欠な措置です。