セキュリティ警告:ClawProxyスクリプトがAPIキーを盗み、OpenRouterの請求額が大幅に増加
何が起きたのか
ある開発者が、安全なサンドボックス環境だと思っていたシステム上で、RedditユーザーからClawProxyスクリプトを購入してインストールしました。そのシステムは「Windows 11 miniPC内のWSL Ubuntu 24.04上で動作する、セキュリティをある程度強化したバージョン3.13」であり、意図的にサンドボックスとして他に何も実行されていない状態でした。
インシデントの主な詳細
- インストールされたのはクローズドソースのスクリプトによるインストールでした。
- プロキシサービスはWeb UI経由でローカルポート上で確認できました。
- 開発者は推論プロバイダーのAPIキーをプロキシサービスに入力しました。その中には有料モデルリクエストを許可するOpenRouterキーも含まれていました。
- このOpenRouterキーは他では一切使用されていませんでした。
- 翌日、開発者は目覚めて多額のOpenRouter請求に気づきました。
- OpenRouter APIキーはトラフィックプロキシとしてGoogle Vertex APIによって使用されており、OpenRouter経由でソースを追跡することが妨げられていました。
- 使用されたのは一晩中のOpus 4.6であり、「非常に巧妙な詐欺」と表現されています。
- 費用は甚大で回収不能でした。
事後対応と危険信号
- 開発者は直ちにプロキシをアンインストールし、販売者に連絡しました。
- 販売者は「安全でない環境」のせいだと開発者を非難し、攻撃的な態度を取りました。
- 開発者は、その製品がおそらく意図的なキー窃盗ツールであることに気づきました。
- 調査のためにパッケージを再ダウンロードしようとしたところ、配布用gitは閉鎖されていました。
- 販売者はソースコードの提供を拒否し、それが独自のものであると主張し、「新しいバージョン」について言及しました。これにより疑念が確信に変わりました。
- 開発者は返金を要求しましたが、受け取れないと予想しています。
セキュリティ上の教訓
開発者は強調します:「悪意のある行為を行った場合に責任を問うことのできない人物や組織には、資格情報やキーを決して委ねてはならない。」 これには、安全なサンドボックスシステムに見える環境であっても、キーを盗む可能性のあるソフトウェアをインストールすることが含まれます。
📖 完全なソースを読む: r/openclaw
👀 See Also
ClawSecure:OpenClawエコシステムのためのセキュリティプラットフォーム
ClawSecureは、OpenClawエコシステム専用に構築されたセキュリティプラットフォームで、3層監査プロトコル、継続的監視、OWASP ASIカテゴリーのカバレッジを特徴としています。3,000以上の人気スキルを監査済みで、無料で利用可能、サインアップ不要です。
ローカルエージェントAPIキーのセキュリティのためのプロキシ層分離
開発者が、ローカルエージェントセットアップ(Claude Code / Cursorスタイルのワークフロー)において、ほとんどのスタックが環境変数や<code>.env</code>ファイルを通じてAPIキーを公開し、任意のツール、プラグイン、またはプロンプトインジェクションされたコードが資格情報を読み取る可能性があるセキュリティリスクを生み出していることに気づきました。
Claude Flowリポジトリのskill.mdファイルにトロイの木馬が検出されました
Claude Flowのスキルファイルを含むGitHubリポジトリから、JS/CrypoStealz.AE!MTBと識別されるトロイの木馬が発見されました。このマルウェアは、AIベースのIDEがマークダウンファイルを読み取るためにフォルダを開いた際に自動的に起動しました。
ClawGuard:OpenClaw API認証情報保護のためのオープンソースセキュリティゲートウェイ
ClawGuardは、AIエージェントと外部APIの間に位置するセキュリティゲートウェイで、エージェントマシンではダミーの認証情報を使用し、実際のトークンは別途保存します。機密性の高い呼び出しにはTelegramによる承認を提供し、リクエストの監査証跡を維持します。