Claw HubとHugging Faceが575の悪意あるスキルパッケージに襲撃される

r/openclawの新しい報告によると、Claw HubとHugging Faceの両方が侵害されました。この侵害により、575個の悪意あるスキルパッケージが両プラットフォームにアップロードされました。ユーザーの元のツイートには次のようにあります: "どうやら両サイトがハッキングされ、575個の悪意あるスキルが存在しています。そこから使用するものには注意してください。"
悪意あるスキルは任意のコマンドを実行したり、環境変数(APIキーやトークンなど)を外部に送信したり、ユーザーのClawエージェントワークスペース内のローカルファイルを改変したりする可能性があります。Clawエージェントは多くの場合、シェルコマンドの実行やクラウド認証情報へのアクセスなど、昇格された権限で動作するため、影響は深刻になる可能性があります。
元スレッドでは、攻撃がサプライチェーンの脆弱性(メンテナアカウントの侵害など)を悪用したのか、直接的なプラットフォームの欠陥によるものかは明らかにされていません。しかし、このインシデントは、PyPIやnpmでの過去のパッケージサプライチェーン攻撃と類似しています。正確なスキル識別子やパッケージ名はまだ公開されていません。
Claw HubまたはHugging Faceのスキルレジストリを使用している開発者は、インストール済みのスキルを直ちに監査する必要があります。主なアクションは次のとおりです:
claw skills listでインストール済みスキルを一覧表示する- スキルのソースコードで疑わしいネットワーク呼び出し、
os.system、exec、base64エンコードされた文字列を確認する - スキルのバージョンを固定し、本番環境で使用するスキルに対してコードレビューを有効にする
- Clawエージェントをサンドボックス環境(Dockerコンテナなど)で実行し、ネットワークとファイルシステムの権限を最小限にすることを検討する
現時点では、ClawまたはHugging Faceから公式の勧告は発表されていません。コミュニティは元のRedditスレッドで状況を追跡しています。これは外部スキルを読み込むAIコーディングエージェントに依存するすべての人にとって重大なセキュリティイベントです。
📖 Read the full source: r/openclaw
👀 See Also

ローカルAIエージェントのサンドボックス化をFirecrackerマイクロVMで実現
ある開発者が、Alpine Linuxを実行するFirecracker microVM内でAIエージェントの実行を隔離するサンドボックスを作成しました。これにより、エージェントがホストマシン上で直接コマンドを実行することによるセキュリティ上の懸念に対処しています。このセットアップでは、通信にvsockを使用し、MCPを介してClaude Desktopに接続します。

SIEMホームラボ脅威ハンティングのためのOpenClaw SOCエージェント統合
Redditユーザーが、Debian 13上に構築したオープンソースSIEM「Red Threat Redemption」を紹介。Elasticsearch、Kibana、Wazuh、Zeek、pfSense with Suricataを統合し、AIエージェントを追加して脅威の自動相関分析、ハンティング、アラートトリアージを実現。

Claude Codeを用いたVibe Codingのセキュリティ概念:認証、認可、および実施
10年の経験を持つシニアエンジニアが、認証・認可・実施の3つのセキュリティ概念をホテルの比喩で解説。Claude Codeでvibe codingする開発者向けに、AIエージェントにセキュリティ確認を依頼する方法も紹介。

OpenClaw 2026.3.28 は、重要な権限昇格を含む8つのセキュリティ脆弱性にパッチを適用します。
OpenClaw 2026.3.28は、Ant AI Security Labによって発見された8つのセキュリティ脆弱性にパッチを適用しました。これには、/pair approveを介した重大な権限昇格と、メッセージツールにおける高深刻度のサンドボックス脱出が含まれます。