820の悪意あるスキルがOpenClawのClawHubマーケットプレイスで発見されました
ClawHubマーケットプレイスにおける悪意のあるスキル
OpenClawのClawHubマーケットプレイスには、AIエージェントの機能を拡張する10,000以上のインストール可能なスキルが存在します。セキュリティ研究者は最近、これらのスキルのうち820個に、実際の悪意のあるペイロードを含む確認済みマルウェアが含まれていると報告しました。
発見された具体的な悪意のある動作
分析により、以下の具体的な悪意のあるコンポーネントが特定されました:
- キーロガー
- データ流出スクリプト
- 隠しシェルコマンド
- ファイルを外部サーバーに送信するバックグラウンドプロセス
これらは単なる疑わしい動作や不適切なコードではなく、悪意のあるペイロードを含む確認済みマルウェアです。
セキュリティへの影響
影響を受けるスキルをインストールすると、攻撃者が以下にアクセスできる可能性があります:
- ローカルファイル
- 認証情報
- プロジェクトデータ
アクセスレベルは、AIエージェントに付与された権限によって異なります。ClawHubのスキルはnpmパッケージやブラウザ拡張機能と同様に機能し、コードを実行してローカル環境と対話できます。これは、サードパーティ製拡張機能を通じて悪意のあるコードが導入されるサプライチェーン型のセキュリティリスクを生み出します。
マーケットプレイスのセキュリティ懸念
この発見は、ClawHubのようなAIマーケットプレイスが、セキュリティモデルが対応できる速度よりも速く進化しているのか、あるいは新しいエコシステムにおける典型的な成長過程の問題なのか、という疑問を提起しています。問題の規模(10,000以上のスキルのうち820個)は、AIエージェント向けサードパーティ製拡張機能の審査における重大なセキュリティ課題を示唆しています。
📖 Read the full source: r/openclaw
👀 See Also
OpenClaw Slackセキュリティ:APIキー漏洩のリスクと対策
OpenClaw Slackのデプロイメントでは、チャンネル内のエラーメッセージを通じてAPIキーが公開される可能性があり、Bitsightレポートでは8,000以上のインスタンスが公開されていることが判明しました。ソースでは3つの具体的な脆弱性を詳細に説明し、システムプロンプトの修正やSlackClawへの移行を含む実用的な修正方法を提供しています。
AIエージェントのガードレールは、積極的なメンテナンスなしでは時間とともに劣化します。
AIエージェントのガードレール(システムプロンプトで定義された安全ルール)は、システムプロンプトの更新が蓄積し、モデルバージョンが変更され、新しいツールが追加されるにつれて時間とともに劣化し、矛盾したルールや無視される安全ルールが生じ、定期的なレビューとテストが必要になることが多い。
あなたのOpenClawをカスタマイズ:経済的かつセキュリティを強化
r/openclawサブレディットで議論されているように、OpenClawをカスタマイズしてコストを削減し、セキュリティを強化する方法をご紹介します。
FastCGI: 30年経ってもなお、リバースプロキシに最適なプロトコル
FastCGIは、明示的なメッセージフレーミングと別個のパラメータチャネルを使用することで、HTTP desync攻撃や信頼できないヘッダの問題を回避し、プロキシからバックエンドへの通信においてより安全な選択肢となります。