Claw HubとHugging Faceが575の悪意あるスキルパッケージに襲撃される

✍️ OpenClawRadar📅 公開日: May 8, 2026🔗 Source
Claw HubとHugging Faceが575の悪意あるスキルパッケージに襲撃される
Ad

r/openclawの新しい報告によると、Claw HubとHugging Faceの両方が侵害されました。この侵害により、575個の悪意あるスキルパッケージが両プラットフォームにアップロードされました。ユーザーの元のツイートには次のようにあります: "どうやら両サイトがハッキングされ、575個の悪意あるスキルが存在しています。そこから使用するものには注意してください。"

悪意あるスキルは任意のコマンドを実行したり、環境変数(APIキーやトークンなど)を外部に送信したり、ユーザーのClawエージェントワークスペース内のローカルファイルを改変したりする可能性があります。Clawエージェントは多くの場合、シェルコマンドの実行やクラウド認証情報へのアクセスなど、昇格された権限で動作するため、影響は深刻になる可能性があります。

元スレッドでは、攻撃がサプライチェーンの脆弱性(メンテナアカウントの侵害など)を悪用したのか、直接的なプラットフォームの欠陥によるものかは明らかにされていません。しかし、このインシデントは、PyPIやnpmでの過去のパッケージサプライチェーン攻撃と類似しています。正確なスキル識別子やパッケージ名はまだ公開されていません。

Claw HubまたはHugging Faceのスキルレジストリを使用している開発者は、インストール済みのスキルを直ちに監査する必要があります。主なアクションは次のとおりです:

  • claw skills listでインストール済みスキルを一覧表示する
  • スキルのソースコードで疑わしいネットワーク呼び出し、os.systemexec、base64エンコードされた文字列を確認する
  • スキルのバージョンを固定し、本番環境で使用するスキルに対してコードレビューを有効にする
  • Clawエージェントをサンドボックス環境(Dockerコンテナなど)で実行し、ネットワークとファイルシステムの権限を最小限にすることを検討する

現時点では、ClawまたはHugging Faceから公式の勧告は発表されていません。コミュニティは元のRedditスレッドで状況を追跡しています。これは外部スキルを読み込むAIコーディングエージェントに依存するすべての人にとって重大なセキュリティイベントです。

📖 Read the full source: r/openclaw

Ad

👀 See Also

Nullgaze: オープンソースAI対応セキュリティスキャナーがリリース
Security

Nullgaze: オープンソースAI対応セキュリティスキャナーがリリース

Nullgazeは、AI生成コードに特有の脆弱性を検出する新しいオープンソースのAI支援セキュリティスキャナーで、誤検知がほぼゼロであることを特徴としています。

OpenClawRadar
サプライチェーン攻撃は、検出を回避するために不可視のUnicodeコードを使用します。
Security

サプライチェーン攻撃は、検出を回避するために不可視のUnicodeコードを使用します。

研究者らは、3月3日から9日にかけてGitHubにアップロードされた151の悪意あるパッケージを発見しました。これらは見えないUnicode文字を使用して悪意あるコードを隠蔽しており、GitHub、NPM、Open VSXリポジトリを標的としています。パッケージは正当に見えますが、隠されたペイロードを含んでいます。

OpenClawRadar
AviationWeather.gov APIに「Stop Claude」プロンプトインジェクション試行が含まれています
Security

AviationWeather.gov APIに「Stop Claude」プロンプトインジェクション試行が含まれています

ユーザーからの報告によると、米国政府のAviationWeather.gov APIがClaude CoWorkを通じてアクセスされた際、レスポンスに「Stop Claude」というテキストを返し、プロンプトインジェクション攻撃に関するセキュリティ通知を引き起こしているとのことです。

OpenClawRadar
AIセキュリティ研究者の方々:データ提供オプトイン設定により、0-day脆弱性が漏洩する可能性があります
Security

AIセキュリティ研究者の方々:データ提供オプトイン設定により、0-day脆弱性が漏洩する可能性があります

LLMインターフェースの「モデルを皆のために改善する」トグルは、深刻なレッドチーミング研究を自動的に収集し、脆弱性の概念をベンダーのセキュリティチームや、あなたが発表する前に学術論文に送信する可能性があります。本格的なセキュリティ研究を行う前にデータ共有を無効にしてください。

OpenClawRadar