Awesome Agentsによると、セキュリティ研究者はOpenClawのClawHubプラグインマーケットで深刻なサプライチェーン攻撃が発生し、合計1,184個の悪意のあるskillが確認された。これらの悪意のあるskillはSSHキー、暗号通貨ウォレット、ブラウザのパスワードを窃取し、リバースシェルを起動することができる。 調査によると、単一の攻撃者が677個の悪意のあるパッケージをアップロードし、悪意のあるリスト全体の57%を占めている。ClawHub上の36.8%のskillには少なくとも1つのセキュリティ脆弱性が存在し、世界82か国で135,000個以上のOpenClawインスタンスが公開されている。 最も人気のある悪意のあるskill「What Would Elon Do」には9つの脆弱性が含まれており、そのうち2つは深刻なレベルである。このskillは4,000回の偽のダウンロードによってトップランキングを獲得した。これらの悪意のあるskillは主に「ClickFix」というソーシャルエンジニアリング技術とプロンプトインジェクション攻撃を用いて、ユーザーとAIエージェントの両方を標的にしている。 OpenClawはVirusTotalと協力してすべてのskillをスキャンし、悪意のあるリストを削除した。セキュリティ専門家は、ClawHubのskillを使用したユーザーに対して、すべての認証情報を変更し、APIキーを無効化し、セキュリティ設定を確認することを推奨している。
ClawHubマーケットが1,184の悪意のあるスキルに感染、SSHキーと暗号ウォレットを標的に
TechFlow共有
概要
TechFlowによると、ClawHubマーケットはSSHキーと暗号ウォレットを標的とした1,184の悪意のあるスキルの攻撃を受けました。攻撃者の1人が677の悪意のあるパッケージをアップロードし、全体の57%を占めています。これらのスキルは、ソーシャルエンジニアリングとプロンプトインジェクションを使用して、ブラウザのパスワードを盗み出し、リバースシェルを有効化します。OpenClawはVirusTotalと提携して削除を実施しています。この事件は、流動性および暗号市場におけるCFT(テロ資金供与防止)への懸念を浮き彫りにしています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。