最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- サイバーセキュリティ研究者は、システムパスワードや暗号通貨ウォレットを盗むために OpenClaw AI インストーラーを装った悪意のある npm パッケージを特定しdent。.
- この計画は、AI エージェントの人気の高まりと一致しています。.
- Baidu、Mastercard、Google が AI エージェントと自動支払いの競争に参入しました。.
悪意のある npm パッケージを ウイルス的に人気の OpenClaw をインストールするための正当な AI ツールを装い、 システム パスワードや暗号通貨ウォレットを盗むように設計された ましたdentサイバーセキュリティ研究者は、
このマルウェアの発見を受けて、専門家たちは、AI エージェントがdentして行動しながらもユーザーの意図を証明可能なままにする新しい信頼インフラストラクチャを推進しています。.
GhostLoaderはOpenClawとAIエージェントの人気を利用してユーザーをターゲットにしている
サイバーセキュリティの専門家は、AIエージェントの世界的な導入増加に乗じて設計された悪意のあるnpmパッケージを発見しました。このパッケージは、人気のAIツールOpenClawのインストーラーを装っていますが、実際には開発者のマシン上のほぼすべての機密データを密かに盗み出します。.
npm パッケージは、package.json ファイル内の @openclaw-ai/openclawai という名前で見つかりました。インストールが完了すると、スクリプトはパッケージをグローバルにサイレント再インストールし、バイナリがシステム PATH 上に配置されるようにします。.
最初の段階では、setup.js という名前の難読化されたスクリプトが使用されます。ユーザーには、アニメーション付きのプログレスバーやリアルなシステムログを備えた標準的なインストールプロセスのように見えます。しかし実際には、インストールが完了する前に、このスクリプトはユーザーのオペレーティングシステム(macOS、Windows、Linux のいずれか)に基づいて偽の認証プロンプトを表示します。
パスワードが盗まれると、そのパスワードは GhostLoader と呼ばれる 11,700 行に及ぶ大規模な JavaScript バンドルに渡されます。.
GhostLoaderは、包括的な情報窃取型マルウェアであり、リモートアクセス型トロイの木馬(RAT)です。テレメトリサービス(.npm_telemetry)を装った隠しディレクトリに自身を永続的にインストールします。また、.zshrcや.bashrcなどのシェル設定ファイルを改変し、ユーザーがターミナルを開くたびに再起動するようにします。.
正規のOpenClawツールは、もともとオーストリアでオープンソースソフトウェアとして開発され、現在アジアで広く普及しています。Cryptopolitan Cryptopolitan 先日 報じました 。Baiduはまた、OpenClawを自社のeコマースおよびデジタルサービスに統合する計画も発表しています。
買い物客はこれらの AI エージェントを使用して、アプリを離れることなく製品を比較し、Alipay などのサービスを通じて支払いをします。GhostLoader は、AI エージェントの構成をスキャンすることで、特にこれをターゲットにしています。.
ZeroClaw、PicoClaw、OpenClawなどのツールに関連付けられたdent情報ストアを検索します。これらのファイルを発見した場合、APIキーとセッション状態を盗み出すことができ、攻撃者はユーザーのAIエージェントのデジタルdentを乗っ取ることができます。.
マスターカードとグーグルがエージェンシーコマースの波に乗る
AI エージェントの導入が増加する中、Mastercard や Google などの企業は、Verifiable Intent と呼ばれる新しい信頼インフラストラクチャを導入しました。.
検証可能な意図とは、ユーザーが承認した内容を正確に記録した、改ざん防止機能付きの暗号化された記録のことです。業界リーダーたちは、これまでのところこの取り組みへの支持を表明しています。Googleのスタバン・パリク氏は、 AIエージェントがして行動するようになるにつれ、ユーザーの意図は明確かつ証明可能な状態を保つ必要があるとdent。述べています
AdyenのCTOであるトム・アダムズ氏は、顧客の意図を検証可能かつプライバシーを保護しながら確認する方法が、今や小売業者にとって不可欠なものとなっていると述べました。IBMのカースティン・カートリー・シルバ氏は、検証可能な意図によってユーザー認証が簡素化され、エージェントが複数のプラットフォーム間で安全に業務を遂行できるようになると説明しました。.
このシステムでは、取引に必要な最小限の情報のみが共有されるようにする 技術である選択的開示が使用されています。
GhostLoader のような悪意のあるパッケージが検証可能なインテント システム内のエージェントの構成ファイルを盗んだ場合、攻撃者はユーザーの意図を具体的かつ期限付きで暗号化して証明できないため、ユーザーのお金を使うことができません。.
サイバーセキュリティ企業のクラウドストライクは、AIエージェントにビジネスシステムへの完全なアクセス権を与えることは本質的に危険であると警告している。.
@openclaw-ai/openclawai をインストールしたユーザーに対して、セキュリティアナリストは .zshrc ファイルと .bashrc ファイルに npm_telemetry を参照する行がないか確認することを推奨しています。また、~/.cache/.npm_telemetry/ ディレクトリを削除し、システムパスワードを変更し、すべての SSH キーをローテーションし、新しいシードフレーズを持つ新しいウォレットに暗号資産を移動することをお勧めします。
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ハンナ・コリモア
ハンナは、暗号資産分野で10年近くにわたりブログ執筆やイベントレポートに携わってきたライター兼エディターです。Cryptopolitan Cryptopolitan、ニュースページに記事を寄稿し、 DeFi、RWA、暗号資産規制、AI、最先端技術産業における最新の動向をレポート・分析しています。アーカディア大学で経営学の学位を取得しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)