Claude Flowリポジトリのskill.mdファイルにトロイの木馬が検出されました

✍️ OpenClawRadar📅 公開日: February 27, 2026🔗 Source
Claude Flowリポジトリのskill.mdファイルにトロイの木馬が検出されました
Ad

r/LocalLLaMAで、Claude Flowのスキルファイルを含む公開GitHubリポジトリに関連するセキュリティインシデントが報告されました。リポジトリruvnet/claude-flowには、AI開発ツールによってアクセスされた際に自動的に起動するトロイの木馬が含まれていることが判明しました。

技術的詳細

このマルウェアは、Windows DefenderによってTrojan:JS/CrypoStealz.AE!MTBと識別されました。報告によると、このトロイの木馬は、AIベースのIDEがスキルのマークダウン(.md)ファイルを読み取るためにリポジトリフォルダを開いた際に起動しました。マルウェアは、ファイルアクセス時に複数のWindowsターミナルを自動的に作成して開きました。

このセキュリティ上の懸念を文書化するため、リポジトリにオープンなIssue(#1229)が作成されています。このIssueはhttps://github.com/ruvnet/claude-flow/issues/1229で確認できます。

影響と背景

このインシデントは、公開リポジトリからファイルを自動的に読み取り処理するAIコーディングエージェントを扱う際のセキュリティリスクを浮き彫りにしています。スキルファイル(通常、プロンプトや指示を含む.mdファイル)は、Claude CodeのようなAIコーディングアシスタントを扱うコミュニティで一般的に共有されています。

マルウェアのシグネチャ名「CrypoStealz」に基づくと、このトロイの木馬は暗号通貨関連のデータを標的にしているようです。これは、マルウェアが暗号通貨ウォレットの情報や認証情報を盗むように設計されている可能性を示唆しています。

推奨事項

  • 不明なソースからのリポジトリのクローンや開封には注意を払う
  • AI開発ツールを使用する際は、特にアンチウイルスソフトウェアを最新の状態に保つ
  • 公開ソースからコードを使用する前に、リポジトリのIssueや最近の活動を確認する
  • IDEで開く前に、ダウンロードしたリポジトリをセキュリティツールでスキャンすることを検討する

これは、ファイルを自動的に処理するAIコーディングエージェントが誤ってマルウェアの実行を引き起こす可能性があることを示す警告であり、このワークフローではセキュリティ対策が特に重要であることを思い起こさせます。

📖 詳細情報を読む: r/LocalLLaMA

Ad

👀 See Also

オープンクロー・セキュリティ侵害:42,000インスタンスが公開
Security

オープンクロー・セキュリティ侵害:42,000インスタンスが公開

OpenClawは、42,000のインスタンスが露出し、341の悪意のあるスキルが発見された重大なセキュリティ侵害を経験しました。迅速な対応として、ClaudeエージェントをラップするセキュリティプロキシであるAgentVaultが作成されました。

OpenClawRadar
Litellm PyPIパッケージが侵害:悪意あるバージョン1.82.8が認証情報を不正送信
Security

Litellm PyPIパッケージが侵害:悪意あるバージョン1.82.8が認証情報を不正送信

litellm PyPIパッケージは、OpenAI、Anthropic、CohereなどのLLMプロバイダーへの呼び出しを統合するものですが、約1時間にわたり悪意のあるバージョン1.82.8が公開され、SSHキー、クラウド認証情報、APIキーなどの機密データが流出しました。

OpenClawRadar
McpVanguard: MCPベースのAIエージェント向けのオープンソースセキュリティプロキシ
Security

McpVanguard: MCPベースのAIエージェント向けのオープンソースセキュリティプロキシ

McpVanguardは、AIエージェントとMCPツールの間に配置される3層セキュリティプロキシおよびファイアウォールで、プロンプトインジェクション、パストラバーサル、その他の攻撃に対する保護を約16msの遅延で追加します。

OpenClawRadar
Coldkey: ポスト量子時代の鍵生成と紙バックアップツール
Security

Coldkey: ポスト量子時代の鍵生成と紙バックアップツール

Coldkeyは、耐量子暗号化鍵(ML-KEM-768 + X25519)を生成し、QRコード付きの単一ページ印刷可能HTMLバックアップを作成してオフライン保管を容易にします。

OpenClawRadar