820の悪意あるスキルがOpenClawのClawHubマーケットプレイスで発見されました

ClawHubマーケットプレイスにおける悪意のあるスキル
OpenClawのClawHubマーケットプレイスには、AIエージェントの機能を拡張する10,000以上のインストール可能なスキルが存在します。セキュリティ研究者は最近、これらのスキルのうち820個に、実際の悪意のあるペイロードを含む確認済みマルウェアが含まれていると報告しました。
発見された具体的な悪意のある動作
分析により、以下の具体的な悪意のあるコンポーネントが特定されました:
- キーロガー
- データ流出スクリプト
- 隠しシェルコマンド
- ファイルを外部サーバーに送信するバックグラウンドプロセス
これらは単なる疑わしい動作や不適切なコードではなく、悪意のあるペイロードを含む確認済みマルウェアです。
セキュリティへの影響
影響を受けるスキルをインストールすると、攻撃者が以下にアクセスできる可能性があります:
- ローカルファイル
- 認証情報
- プロジェクトデータ
アクセスレベルは、AIエージェントに付与された権限によって異なります。ClawHubのスキルはnpmパッケージやブラウザ拡張機能と同様に機能し、コードを実行してローカル環境と対話できます。これは、サードパーティ製拡張機能を通じて悪意のあるコードが導入されるサプライチェーン型のセキュリティリスクを生み出します。
マーケットプレイスのセキュリティ懸念
この発見は、ClawHubのようなAIマーケットプレイスが、セキュリティモデルが対応できる速度よりも速く進化しているのか、あるいは新しいエコシステムにおける典型的な成長過程の問題なのか、という疑問を提起しています。問題の規模(10,000以上のスキルのうち820個)は、AIエージェント向けサードパーティ製拡張機能の審査における重大なセキュリティ課題を示唆しています。
📖 Read the full source: r/openclaw
👀 See Also

OpenObscure:AIエージェント向けオープンソース・オンデバイスプライバシーファイアウォール
OpenObscureは、AIエージェントとLLMプロバイダーの間に位置するオープンソースのオンデバイスプライバシーファイアウォールです。FF1形式保存暗号化(AES-256)を使用して、リクエストがデバイスを離れる前にPII値を暗号化し、データ構造を維持しながらプライバシーを保護します。

クロードコードが23年前のLinuxカーネル脆弱性を発見
Anthropicの研究者ニコラス・カリーニは、Claude Codeを使用してLinuxカーネル内の複数のリモートで悪用可能なヒープバッファオーバーフローを発見しました。その中には23年間隠れていた脆弱性も含まれています。AIはカーネルソースツリー全体をスキャンし、最小限の監視でこれらのバグを見つけ出しました。

公開されたエクスプロイトを用いたAIエージェントのレッドチーミングのためのオープンソースプレイグラウンド
Fabraixは、敵対的なチャレンジを通じてAIエージェントの防御をストレステストするためのライブ環境をオープンソース化しました。各チャレンジでは、実際のツールと公開されたシステムプロンプトを持つライブエージェントが展開され、勝利した会話の記録とガードレールのログが公開されます。

OpenClaw、PicoClaw、ZeroClaw、IronClaw、およびMinion AIエージェントのセキュリティ調査結果
5つのAIコーディングエージェントに対するセキュリティ評価では、プロンプトインジェクション、ジェイルブレイク、データ流出を含む12カテゴリーの145の攻撃ペイロードがテストされました。OpenClawは77.8/100点で重大なSQLインジェクション脆弱性を抱え、一方Minionは修正後に81.2点から94.4/100点に改善しました。