セキュリティ警告:ClawProxyスクリプトがAPIキーを盗み、OpenRouterの請求額が大幅に増加

何が起きたのか
ある開発者が、安全なサンドボックス環境だと思っていたシステム上で、RedditユーザーからClawProxyスクリプトを購入してインストールしました。そのシステムは「Windows 11 miniPC内のWSL Ubuntu 24.04上で動作する、セキュリティをある程度強化したバージョン3.13」であり、意図的にサンドボックスとして他に何も実行されていない状態でした。
インシデントの主な詳細
- インストールされたのはクローズドソースのスクリプトによるインストールでした。
- プロキシサービスはWeb UI経由でローカルポート上で確認できました。
- 開発者は推論プロバイダーのAPIキーをプロキシサービスに入力しました。その中には有料モデルリクエストを許可するOpenRouterキーも含まれていました。
- このOpenRouterキーは他では一切使用されていませんでした。
- 翌日、開発者は目覚めて多額のOpenRouter請求に気づきました。
- OpenRouter APIキーはトラフィックプロキシとしてGoogle Vertex APIによって使用されており、OpenRouter経由でソースを追跡することが妨げられていました。
- 使用されたのは一晩中のOpus 4.6であり、「非常に巧妙な詐欺」と表現されています。
- 費用は甚大で回収不能でした。
事後対応と危険信号
- 開発者は直ちにプロキシをアンインストールし、販売者に連絡しました。
- 販売者は「安全でない環境」のせいだと開発者を非難し、攻撃的な態度を取りました。
- 開発者は、その製品がおそらく意図的なキー窃盗ツールであることに気づきました。
- 調査のためにパッケージを再ダウンロードしようとしたところ、配布用gitは閉鎖されていました。
- 販売者はソースコードの提供を拒否し、それが独自のものであると主張し、「新しいバージョン」について言及しました。これにより疑念が確信に変わりました。
- 開発者は返金を要求しましたが、受け取れないと予想しています。
セキュリティ上の教訓
開発者は強調します:「悪意のある行為を行った場合に責任を問うことのできない人物や組織には、資格情報やキーを決して委ねてはならない。」 これには、安全なサンドボックスシステムに見える環境であっても、キーを盗む可能性のあるソフトウェアをインストールすることが含まれます。
📖 完全なソースを読む: r/openclaw
👀 See Also

OpenClawコミュニティスキルでマルウェア発見 — 暗号通貨窃盗の警告
オープンクローコミュニティスキルにマルウェア発見 — 暗号通貨窃盗の警告

AIエージェントがメールを読み取る際の3つのメールベースの攻撃手法
Redditの投稿では、メールを処理するAIエージェントをハイジャックするために攻撃者が使用できる3つの具体的な方法が詳細に説明されています。それらは、Instruction Override(命令上書き)、Data Exfiltration(データ流出)、Token Smuggling(トークン密輸)です。これらは、メール本文に埋め込まれた悪意のある指示と正当な指示を区別できないAIエージェントの特性を悪用します。

AIシステムが12のOpenSSLゼロデイ脆弱性を発見、AIスパムによりCurlがバグ報奨金プログラムを中止
AISLEのAIシステムは、OpenSSLの最近のセキュリティリリースにおける12件のゼロデイ脆弱性をすべて発見し、AIベースのサイバーセキュリティの初の大規模実証となりました。一方、curlはAI生成のスパム提出によりバグ報奨金プログラムを中止しました。

TEEエンブレーブを使用した暗号化LLM推論のためのOpenClawの設定
開発者が、OpenClawをOneraのAMD SEV-SNP信頼実行環境で使用し、エンドツーエンド暗号化されたLLM推論を実現するための設定方法を共有しています。設定例と技術的なトレードオフを含みます。