OpenClawコミュニティスキルでマルウェア発見 — 暗号通貨窃盗の警告

オープンクローコミュニティスキルにマルウェア発見 — 暗号通貨窃盗の警告
Redditで大きなスキャンダルが発生:Clawdbot/OpenClawコミュニティスキルリポジトリで暗号通貨を盗む悪意のあるスクリプトが発見されました。r/webdevの投稿は2,784のアップボートを獲得しました。
何が起きたのか
- 公式コミュニティスキルリポジトリで悪意のあるスキルを発見
- 暗号通貨を盗むように設計されたスクリプト
- プロジェクト作成者は問題を知っていたが「どうすれば良いか分からなかった」
詳細な分析
https://opensourcemalware.com/blog/clawdbot-skills-ganked-your-crypto
コミュニティの反応
r/webdev (2,784アップボート):
- 「バイブコーディング」アプローチへの批判
- メンテナの責任についての議論
- AIエージェントのセキュリティに関する疑問
r/theprimeagen (970アップボート):
- 「セキュリティに対処するシニアバイブコーダー」
r/ProgrammerHumor (1,360アップボート):
- 「seniorVibeCoderDealingWithVulnerabilityAsAService」
根本的な問題
AIエージェントは以下のものにアクセス可能:
- ファイルシステム
- ネットワーク
- APIキー
- 暗号通貨ウォレット(可能性あり)
悪意のあるスキルは以下が可能:
- 秘密鍵を読み取る
- 外部サーバーにデータを送信する
- 任意のコードを実行する
ユーザーへの教訓
- すべてのスキルを監査 — インストール前に必ず
- 環境の分離 — メインマシンでは絶対に使用しない
- 暗号通貨キーをエージェント搭載マシンに置かない
- ネットワーク監視
- コミュニティ貢献のコードレビュー
開発者の対応
スキャンダル後:
- リポジトリモデレーションの強化
- コードレビュー要件の導入
- ドキュメントへの警告追加
セキュリティは全員の責任です。
📖 完全なソースを読む: Reddit
👀 See Also

Claudeコードセキュリティアドバイザリ:CVE-2026-33068 ワークスペーストラストバイパス
Claude Codeのバージョン2.1.53以前には、悪意のあるリポジトリが.claude/settings.jsonを介してワークスペース信頼確認をバイパスできる脆弱性(CVE-2026-33068、CVSS 7.7 HIGH)が存在します。このバグにより、リポジトリ設定がユーザーの信頼判断前に読み込まれる可能性がありました。

AIエージェントがSQLインジェクションを悪用し、マッキンゼーのLilliチャットボットを侵害
CodeWallのセキュリティ研究者は、自律型AIエージェントを使用してマッキンゼーの内部チャットボット「Lilli」をハッキングし、認証不要のAPIエンドポイントにあるSQLインジェクションの脆弱性を介して、わずか2時間で本番データベースへの完全な読み書きアクセスを獲得しました。

ClawGuard:OpenClaw API認証情報保護のためのオープンソースセキュリティゲートウェイ
ClawGuardは、AIエージェントと外部APIの間に位置するセキュリティゲートウェイで、エージェントマシンではダミーの認証情報を使用し、実際のトークンは別途保存します。機密性の高い呼び出しにはTelegramによる承認を提供し、リクエストの監査証跡を維持します。

AnthropicのClaudeデスクトップアプリが、非公開のネイティブメッセージングブリッジをインストール
Claude Desktopがユーザーの明示的な開示なしに、事前承認されたブラウザ拡張機能をインストールし、ネイティブメッセージングを有効にしていることが明らかになり、セキュリティ上の懸念が生じています。