SlowMist: OpenClawエコシステムプラグインセンターClawHubが大規模なサプライチェーン毒入れ攻撃に遭遇

Odailyの報道によると、SlowMistの監視データによれば、オープンソースAIエージェントプロジェクトOpenClawの公式プラグインセンターClawHubが、サプライチェーン毒入れ攻撃の標的となっている。プラットフォームには厳格な審査メカニズムが欠如しているため、大量の悪意のあるスキル（Skills）が侵入し、悪意のあるコードの拡散に利用されている。監視データによると、これまでに341個の悪意のあるスキルが識別されており、これらのスキルは通常、暗号資産、セキュリティチェック、または自動化ツールに偽装されている。

SlowMistのセキュリティチームの分析によると、攻撃者はSKILL.mdファイルを実行コマンドのエントリとして利用し、Base64エンコーディングによって悪意のあるコマンドを隠蔽し、二段階ロードメカニズムを採用して検知を回避している。第一段階ではcurlを使用してペイロードを取得し、第二段階ではdyrtvwjfveyxjf23という名前のサンプルを展開し、ユーザーにシステムパスワードの入力を騙し取り、ローカルの文書およびシステム情報を窃取することを目的としている。

現在、MistEyeシステムは高危険アラートを発動しており、472個の悪意のあるスキルおよび関連指標をカバーしている。SlowMistは、ユーザーに対し、コピーして実行する必要のあるコマンドを審査し、システム権限を取得するプロンプトに警戒し、公式チャネルを通じてツールを入手することを優先するよう推奨している。