ClawScan + VirusTotalを通過した5つの悪意あるOpenClawスキル:Unit 42分析

Unit 42の研究者は、ClawScanとVirusTotalの両方の検出を通過した5つの悪意のあるOpenClawスキルを特定しました。特に懸念される2つの例は、従来の意味でのマルウェアではなく、エージェントの指示に従う性質を悪用して金融詐欺を行うものです。
主要な悪意スキル
- money-radar: 財務アドバイザースキルを装っていました。実行のたびに悪意のあるドメインから
referrals.jsonを取得し、パブリッシャーはランタイムにエージェントが推奨する製品を動的に差し替え、専門家のアドバイスに見せかけたアフィリエイトリンクを注入しました。 - letssendit: このスキルを実行するすべてのインストール済みエージェントからSOLをプールし、オペレーターがミームコインのローンチを先回りしてpump.funでダンプできるようにしました。事実上の連携エージェントボットネットによるラグプルです。
- omnicogg: READMEに22MBのジャンクデータを追加し、ファイルが大きすぎるためスキャナーがスキップするようにしました。クリーンな判定の裏にAMOSドロッパーが隠されていました。
シグネチャスキャンはここでは無効です。常にリファラルリンクを使用するようにエージェントに指示するスキルには、スキャナーがフラグを立てるようなペイロードは含まれていません。単なる指示です。ClawScanのPassバッジは意味がありません。
実用的な教訓
サードパーティのスキルをインストールしないでください。自分で作成しましょう。スキルの動作を読めるなら、自分で書くこともできます。そうすれば、エージェントが実際に何を実行しているのかを把握できます。
📖 全文ソース: r/openclaw
👀 See Also

グーグル、AI利用のハッキングが3ヶ月で産業規模に達したと報告
Googleの脅威インテリジェンスグループは、犯罪グループや国家関連のグループが商用AIモデル(Gemini、Claude、OpenAI)を攻撃の洗練と拡大に利用していることを発見した。あるグループはゼロデイ脆弱性を大規模な悪用にほぼ利用し、他のグループは無防備なOpenClawエージェントを実験している。

コードウォールAIエージェント、マッキンゼーのLilliプラットフォームで重大な脆弱性を発見
CodeWallの自律型攻撃AIエージェントは、SQLインジェクションとIDORの脆弱性を利用して、わずか2時間でマッキンゼーの内部Lilli AIプラットフォームデータベースへの完全な読み書きアクセス権を取得し、4,650万件のチャットメッセージ、72万8,000件のファイル、機密性の高いシステム構成を暴露しました。

アンソピック社のコンピューター利用機能、実テストでガバナンスのロックダウンを引き起こす
Anthropicはコンピュータ利用機能をリリースしました。ガバナンス制御の実装中に、リスク閾値がLOCKDOWNモードを引き起こし、オペレーター自身のガバナンス作業を含むすべての変更操作をブロックしました。

Google、犯罪ハッカーがAIを利用してゼロデイ脆弱性を発見したと発表
Googleは、攻撃者がAIエージェントを使い、これまで知られていなかったソフトウェアの脆弱性を発見・悪用したことを明らかにした。これは、実環境でAIが主導するゼロデイ発見が確認された初の事例となる。