- パロアルトネットワークスのユニット 42 は、OpenClaw の公式マーケットプレイスである ClawHub で、情報窃盗や詐欺を実行する 5 つの悪意のある「スキル」を発見しました。
- 脅威アクターは、ファイル サイズを増やし、難読化技術を使用することで VirusTotal/CloScan の検出を回避し、永続的なサプライ チェーンのリスクをさらします。
- 悪意のあるスキルはすべて削除され、アカウントは禁止されました。研究者は、公開されたパッケージの出所検証とソースコード監査を厳格に行うよう求めています
ClawHub は、ハッカーがソフトウェア開発者やその他の上級ユーザーを侵害するためにマルウェアで汚染している最新のマーケットプレイスです。今週初め、パロアルトネットワークスのユニット 42 チームのセキュリティ研究者は、ユーザーを Infostealer マルウェアに感染させようとする 5 つの「スキル」をその市場で発見し報告したことを明らかにしました。
最初に少し背景を説明します。OpenClaw (当初は Clawd/Clawdbot として公開されました) は 2025 年 11 月にリリースされました。これは、チャットボットのように単に質問に答えるのではなく、Web の閲覧やファイルの管理などのタスクをコンピューター上で実行するオープンソースのエージェント プラットフォームです。さまざまなアクションを実行するには、OpenClaw がまずその実行方法を学習する必要があります。これは、エージェントの機能を拡張するアドオンである「スキル」を通じて実行されます。
その後すぐに、OpenClaw スキルとプラグインの公式マーケットプレイスおよびレジストリである ClawHub が誕生し、AI 開発者コミュニティだけでなくサイバー犯罪者も魅了しました。今年 2 月に公開された最初のレポートでは、コミュニティの保護を強化し、公開されたスキルのプロアクティブなスクリーニングを可能にするために、OpenClaw に VirusTotal と CloScan を統合することが強制されました。
執拗かつ回避的な悪意のある操作
しかし、Unit 42は、これによって脅威アクターを阻止できず、その後プラットフォーム上でいくつかの「永続的かつ回避的な悪意のある行為」を発見したと述べている。
研究者らは合計で 5 つのスキルを発見しました。そのうち 2 つは AMOS InfoStealer を提供するもので、1 つはスキャナーを騙すためにファイル サイズを膨らませたもので、2 つは本質的に手数料詐欺であり、AI エージェントがユーザーに代わって意思決定を行って行動できるという事実を悪用したものでした。 5 つすべての詳細については、このリンクを参照してください。
その後、5 人全員が ClawHub に報告され、OpenClaw がそれらを削除し、その背後にあるアカウントを禁止しました。
Unit 42 は、組織が安全を確保するために「厳格なサプライ チェーン検証フレームワーク」を使用することを推奨しています。「スキルの実行がエージェント プロセス内で発生することを確認しました。これには、発行者の来歴の積極的な検証と、パッケージ ソース ファイルの行ごとの監査が必要です。」
あらゆる予算に最適なウイルス対策製品
Google ニュースで TechRadar をフォローしてください そして お気に入りのソースとして追加してください 専門ニュース、レビュー、意見をフィードで入手するため。
Leave a Reply