ClawHubはAIエージェントのスキルを通じてサプライチェーン攻撃をホストしています

ClawHubは、新たなAIエージェントスキルを通じてサプライチェーン攻撃を仕掛けている可能性があります。一部のスキルには、dent情報を盗み出すマルウェアが含まれており、アカウントや暗号通貨ウォレットに影響を及ぼす可能性があります。. 

OpenClaw AIエージェントスキルのマーケットプレイスであるClawHubは、複数の悪意のあるスキルをホストしています。サプライチェーン攻撃によりdent情報が盗まれ、暗号通貨ウォレットに影響を及ぼす可能性があります。. 

SlowMistのセキュリティ研究者は、400以上の潜在的に侵害されたスキルを検証し、特定のドメインを標的とした組織的な攻撃を明らかにしました。X Trendsのようなスキルはバックドアのダウンロードを隠し、脅威アクターにdent情報を送信します。. 

SlowMistの調査は、KOI Securityによる以前の調査に基づいており、マーケットプレイスに存在する合計2,857個のボットスキルのうち、341個の悪意のあるスキルを発見しました。その後のSlowMistの分析では、最大 472個の 悪意のあるスキルが発見されましたが、その数は変動する可能性があります。

ClawHubは何百ものスキルにスティーラーを隠している

を用いてAI支援調査を実施しました OpenClaw 。このボットは、macOS上でAtomic Stealerを拡散させるために使用される335個のスキルを発見しました。 

「一見すると正規のスキルに見えるもの、例えば solana-wallet-tracやyoutube-summarize-proなどをインストールするのです」 と、Koiの研究者であるオレン・ヨムトフ氏は語った。 

「スキルのドキュメントはプロフェッショナルに見えます。でも、『前提条件』のセクションには、最初に何かをインストールする必要があると書かれています。」

Windowsのエクスプロイトも活発に活動しており、ユーザーにGitHubリポジトリから追加ファイルをダウンロードするよう促しています。サプライチェーン攻撃にはキーロガーも含まれており、複数のdent情報を盗む可能性があり、暗号資産ウォレットの漏洩も考えられます。. 

ように Cryptopolitan 報じた 、OpenClawエージェントはまだ開発初期段階にあり、予期せぬ挙動を示しています。導入は日々拡大しており、サイバーセキュリティとエージェントの挙動に関して新たなリスクをもたらしています。

SlowMistは新たな脅威を求めてClawHubのスキルを trac続けている

最近のサプライチェーン攻撃は、一過性の出来事ではないかもしれません。ClawHubは比較的新しい分野ですが、多数の開発者がtracしています。SlowMistは、この分野をサプライチェーン攻撃の発信源として tracする予定です。このプラットフォームには正式な審査メカニズムがまだ整備されていないため、広く使用されているスキルが侵入される可能性があります。. 

ClawHubを通じた暗号資産窃盗に関する明確な報告はまだありません。以前、公開スキルリポジトリには、 悪意のあるプロンプト 。今後、SlowMistはMistEyeサービスを通じてリアルタイムアラートを発し、ClawHub上の新たな悪意のあるスキルを検出します。

SlowMistは、悪意のある攻撃で再利用されているIPアドレスもdentしました。記録によると、IPアドレス91.92.242.30は、恐喝やデータ窃盗で知られるハッカーグループ「Poseidon」と歴史的に関連があるとされています。.

エンドユーザーに対しては、新しいスキルのインストール手順を信用せず、コピー＆ペーストを必要とするコマンドは必ず確認するよう、研究者はアドバイスしています。プロンプトを常識的に確認し、システムパスワードやその他の安全なアクセスを求めるプロンプトがないか確認することも有効です。ユーザーは公式チャネルを待ち、不明なソースからのインストールを避けるべきです。.