Odaily星球日報訊 SlowMistのモニタリングによると、オープンソースAIエージェントプロジェクトOpenClawの公式プラグインセンターClawHubがサプライチェーンへの毒攻撃の対象となっている。プラットフォームに厳格な審査メカニズムが欠如しているため、大量の悪意のあるスキル(Skills)が侵入しており、悪意のあるコードの拡散に使われている。モニタリングの結果、すでに341の悪意のあるスキルが特定されている。これらのスキルは通常、暗号資産、セキュリティチェック、または自動化ツールに偽装されている。
SlowMist セキュリティチームの分析によると、攻撃者は SKILL.md ファイルを実行コマンドのエントリポイントとして利用し、Base64 エンコードによって悪意のあるコマンドを隠蔽し、2段階のロードメカニズムを採用して検出を回避しています。第1段階では curl を使ってペイロードを取得し、第2段階では dyrtvwjfveyxjf23 という名前のサンプルを展開し、ユーザーにシステムパスワードを入力させる目的で、ローカルのドキュメントやシステム情報を盗み取ろうとしています。
現在、MistEyeシステムは高リスクアラートをトリガーしており、472の悪意のあるスキルおよび関連指標をカバーしています。SlowMistは、ユーザーに対し、コピー&実行が必要なコマンドを確認すること、システム権限の取得を求めるプロンプトに注意すること、およびツールは公式チャネルから優先的に取得することを推奨しています。