Foresight Newsの報告によると、OpenClawの公式プラグインプラットフォームであるClawHubは、深刻なサプライチェーン攻撃に見舞われています。このプラットフォームの検証体制の不備が原因で、大量の悪意のあるスキルが潜り込み、ユーザーのシステムを危険にさらしています。これまでのところ、341個以上の悪意のあるスキルが特定されており、多くが暗号通貨ウォレット、セキュリティツール、または自動化スクリプトに偽装されています。## ClawHub、悪意のあるスキルで浸透――サプライチェーン攻撃の現状攻撃者たちは、SKILL.mdファイルをエントリーポイントとして悪用し、システム上でコマンドを実行しています。検出回避を目的とした複雑な手法が用いられており、Base64エンコーディングで悪意のある指示が隠蔽されています。このサプライチェーン攻撃は、ユーザーの気づかないうちに進行しやすいよう設計されており、防御対策なしでは被害が拡大しやすい構造になっています。## 二層構造の攻撃メカニズム――検出回避とペイロード配信攻撃には高度な二段階ロードメカニズムが採用されています。第一段階では、curlコマンドを通じてペイロードが密かに取得され、第二段階では、dyrtvwjfveyxjf23という名前のサンプルが実行されます。このサンプルはユーザーを欺いてシステムパスワードの入力を促し、ローカルドキュメントやシステム情報を盗み出します。これは典型的なサプライチェーン攻撃の手口で、個別のユーザーだけでなく、組織全体のセキュリティを脅かす可能性があります。## ユーザーの自己防衛が急務――SlowMistの警告と推奨対策セキュリティ企業のSlowMistは、ユーザーに対して複数の重要な警告を発しています。まず、コマンドをコピーして実行する前に、必ずそのコマンドの内容を確認することが重要です。システム権限を要求するプロンプトが表示された場合は特に注意が必要です。さらに、プラグインやツールは必ず公式チャネルを通じて取得し、第三者のリンクからのダウンロードは避けるべきです。今後のサプライチェーン攻撃対策として、ユーザーは信頼できるセキュリティツールを使用し、定期的にシステムをスキャンすることが推奨されています。
ClawHubでサプライチェーン攻撃が相次ぐ、OpenClawユーザーが直面する新たな脅威
Foresight Newsの報告によると、OpenClawの公式プラグインプラットフォームであるClawHubは、深刻なサプライチェーン攻撃に見舞われています。このプラットフォームの検証体制の不備が原因で、大量の悪意のあるスキルが潜り込み、ユーザーのシステムを危険にさらしています。これまでのところ、341個以上の悪意のあるスキルが特定されており、多くが暗号通貨ウォレット、セキュリティツール、または自動化スクリプトに偽装されています。
ClawHub、悪意のあるスキルで浸透――サプライチェーン攻撃の現状
攻撃者たちは、SKILL.mdファイルをエントリーポイントとして悪用し、システム上でコマンドを実行しています。検出回避を目的とした複雑な手法が用いられており、Base64エンコーディングで悪意のある指示が隠蔽されています。このサプライチェーン攻撃は、ユーザーの気づかないうちに進行しやすいよう設計されており、防御対策なしでは被害が拡大しやすい構造になっています。
二層構造の攻撃メカニズム――検出回避とペイロード配信
攻撃には高度な二段階ロードメカニズムが採用されています。第一段階では、curlコマンドを通じてペイロードが密かに取得され、第二段階では、dyrtvwjfveyxjf23という名前のサンプルが実行されます。このサンプルはユーザーを欺いてシステムパスワードの入力を促し、ローカルドキュメントやシステム情報を盗み出します。これは典型的なサプライチェーン攻撃の手口で、個別のユーザーだけでなく、組織全体のセキュリティを脅かす可能性があります。
ユーザーの自己防衛が急務――SlowMistの警告と推奨対策
セキュリティ企業のSlowMistは、ユーザーに対して複数の重要な警告を発しています。まず、コマンドをコピーして実行する前に、必ずそのコマンドの内容を確認することが重要です。システム権限を要求するプロンプトが表示された場合は特に注意が必要です。さらに、プラグインやツールは必ず公式チャネルを通じて取得し、第三者のリンクからのダウンロードは避けるべきです。今後のサプライチェーン攻撃対策として、ユーザーは信頼できるセキュリティツールを使用し、定期的にシステムをスキャンすることが推奨されています。