オフラインSBOM検証ツール「OpenClaw」、0.2秒未満で汚染されたスキルを検出

✍️ OpenClawRadar📅 公開日: April 19, 2026🔗 Source
オフラインSBOM検証ツール「OpenClaw」、0.2秒未満で汚染されたスキルを検出
Ad

OpenClawスキルのためのオフラインSBOM検証

ある開発者が、SSHキーを密かに外部に送信する悪質なスキルを発見した後、OpenClawスキルのためのオフラインSBOM(ソフトウェア部品表)検証ツールを作成しました。このツールは、API呼び出しやインターネット接続を必要とせず、純粋なRust実装を使用してSBOMの完全性を検証します。

ソースからの主な詳細

開発者は先週、SSHキーを外部に送信していた悪質なOpenClawスキルを検出しました。これに対応して、オフラインでSBOM検証を実行するツールを構築しました。ソースのタイトルによると、検証プロセスは0.2秒未満で完了します。

ソースには、ツールが悪質なスキルをどのように識別するかを示すコードスニペットが含まれています:

POISONED
Expected: 2cf24dba...
Actual: a1b2c3d4...

これは、ツールが改ざんを検出するために、期待されるハッシュ値と実際のハッシュ値を比較していることを示しています。開発者は、将来のバージョンでCIフックや自動修正などのプロ機能を計画しています。

技術的コンテキスト

SBOM検証は、ファイルの暗号化ハッシュを既知の適正な値と比較することで、ソフトウェアコンポーネントが改ざんされていないことを保証するセキュリティ手法です。OpenClawスキルは、AIコーディングエージェントの機能を拡張するモジュラーコンポーネントであり、侵害された場合には潜在的な攻撃経路となります。オフライン検証は外部サービスへの依存を排除し、攻撃対象領域を削減します。

Rustは、メモリ安全性の保証とパフォーマンス特性が選ばれた理由であり、特にセキュリティが重要なツールにとって貴重です。タイトルで言及されている0.2秒未満の検証時間は、ツールが効率的なハッシュアルゴリズムと最小限のオーバーヘッドを使用していることを示唆しています。

OpenClawを使用する開発者にとって、このツールは特定のセキュリティ上の懸念、つまりダウンロードしたスキルが悪意のあるコードを含むように変更されていないことを検証する問題に対処します。計画されているCIフックは、この検証を継続的インテグレーションパイプラインに統合し、自動修正は検出された問題を自動的に修復する可能性があります。

📖 完全なソースを読む: r/openclaw

Ad

👀 See Also

クロードの会話検索ツールは、削除されたチャットを依然として返します
Security

クロードの会話検索ツールは、削除されたチャットを依然として返します

Claude Proユーザーが、削除された会話がClaudeの会話検索ツールを通じて依然として取得可能であることを発見しました。チャットリンクは無効になっているにもかかわらず、タイトル、メッセージ数、抜粋などの実質的な内容が返されます。

OpenClawRadar
Malwar: Claude Codeで構築されたSKILL.mdファイル用脆弱性スキャナー
Security

Malwar: Claude Codeで構築されたSKILL.mdファイル用脆弱性スキャナー

開発者が、ルールエンジン、URLクローラー、LLM分析、脅威インテリジェンスを含む4層パイプラインを使用してSKILL.mdファイルの悪意のある指示をスキャンする無料ツール「Malwar」をリリースしました。このツールは、既存のスキルでBase64ブロブやcurl出力をbashにパイプする指示など、懸念すべきパターンを発見した後、Claude Codeを使用して完全に構築されました。

OpenClawRadar
Claudeを使用してOpenClawのセットアップを監査すると、セキュリティ上の問題が明らかになります
Security

Claudeを使用してOpenClawのセットアップを監査すると、セキュリティ上の問題が明らかになります

ある開発者がClaudeを利用してOpenClawのインストールをレビューしたところ、ボットがAPIキーをメモリ内やJSONファイルに平文で書き込んでいることや、その他のセキュリティ上の懸念を発見しました。

OpenClawRadar
隠れた音声信号で音声AIシステムを79~96%の成功率で乗っ取る
Security

隠れた音声信号で音声AIシステムを79~96%の成功率で乗っ取る

研究によると、知覚できないオーディオクリップによってLALMにWeb検索、ファイルダウンロード、メール流出などの不正なコマンドを実行させることが可能で、MistralやMicrosoftサービスを含む13のモデルで79〜96%の成功率を示しています。

OpenClawRadar