MCPwner AIペンテストツールがOpenClawで複数のゼロデイ脆弱性を発見

MCPwnerとは
MCPwnerは、セキュリティターゲットに対してAIエージェントが自動化されたペネトレーションテストを実施できるようにするMCP(Model Context Protocol)サーバーです。開発者は、GPT-4oやClaude 3.5 Sonnetなどの古いAIモデルを調整するために構築しました。これらはMCPwnerを通じて適切に指示されると、標準的なスキャンツールが見逃す深いアーキテクチャ上の欠陥を見つけることができます。
最近のOpenClawの発見
OpenClawを対象とした際、MCPwnerは公式のアドバイザリが発行された複数のゼロデイ脆弱性を特定しました。これらは単なる軽微なバグではなく、重大なセキュリティ問題でした:
- 環境変数インジェクション
- ACP権限の自動承認バイパス
- ファイル存在オラクルによる情報漏洩
- safeBinsのstdin限定バイパス
このツールは、従来の静的解析ツールが完全に見落としていたロジックバイパスやインジェクションポイントを発見しました。
技術的アプローチ
MCPwnerは、中級および古いAIモデルが、このMCPサーバーを通じて適切に調整されると、脆弱性発見において従来の静的解析を凌駕できることを示しています。このプロジェクトは、OpenClawの発見を超えて、複数の脆弱性や他のCVEをすでに特定しています。
プロジェクトの状況と貢献
プロジェクトはまだ活発に開発中ですが、すでに結果を生み出しています。開発者は、スキャンロジックを洗練させ、ツールキットを拡張するための貢献者を求めています。プルリクエストやフィードバックは歓迎します。特に、攻撃的AI分野で構築している方々で、このツールをテストしたい方からの参加を期待しています。
GitHubリポジトリ: https://github.com/Pigyon/MCPwner
📖 完全なソースを読む: r/openclaw
👀 See Also

セキュリティスキャンにより、AIエージェントfind-skillsツールに深刻度の高い脆弱性が検出されました
AIエージェントのセットアップでセキュリティスキャンを実行した開発者が、追加スキルをインストールするために使用したfind-skillsツールに深刻度の高い脆弱性を発見し、エコシステムの安全性に懸念が生じています。

オープンソースAIツールは「透明性による幻想的安全」を通じてセキュリティリスクをもたらす
Redditの投稿では、オープンソースのAIエージェントやツールに偽装したマルウェアについて警告しています。GitHub上にあるため安全だとユーザーが思い込んでいる大規模なコードベースに悪意のあるコードが隠されている可能性があります。この投稿では、'バイブコーディング'や自律型AIエージェントが、ユーザーにレビューなしで未知のプログラムを実行するよう仕向けている状況を説明しています。

ハッカーボット・クロー:GitHub Actionsワークフローを悪用するAIボット
hackerbot-clawと呼ばれるAI駆動のボットが、CI/CDパイプラインに対して1週間にわたる自動化攻撃キャンペーンを実行し、Microsoft、DataDog、CNCFプロジェクトを含む少なくとも6つのターゲットのうち4つでリモートコード実行を達成しました。このボットは5つの異なるエクスプロイト技術を使用し、書き込み権限を持つGitHubトークンを外部に流出させました。

新スキルがリモートサーバーでのOpenClawセキュリティ強化を自動化
コミュニティ開発者が、リモートサーバー上のOpenClawインストールをAIアシスタントが自動的に保護するのに役立つスキルをリリースしました。