大規模なサプライチェーン攻撃により、OpenClawのプラグインマーケットプレイスであるClawHubが侵害され、セキュリティ研究者らが千件以上の悪意あるプラグインを発見しました。この攻撃は、暗号資産ウォレットを含む機密性の高いユーザーデータを標的としており、多数のユーザーにとって直接的な金銭的盗難のリスクを生み出しています。
セキュリティ研究者らは、OpenClawのAIエージェントプラグイン向けマーケットプレイスであるClawHubを標的とした大規模なサプライチェーン攻撃を特定しました。調査により、ユーザーシステムを侵害するように設計された「スキル」と呼ばれる1,184件の悪意あるパッケージが発見されました。これらの悪意あるプラグインのうち677件は単一の脅威アクターによってアップロードされており、OpenClawエコシステムに侵入するための組織的かつ大規模なキャンペーンを示唆しています。
この攻撃により、135,000以上の公開されているOpenClawインスタンスがデータ流出の直接的なリスクに晒されています。悪意あるスキルは、プライベートSSHキー、暗号資産ウォレットファイル、保存されたブラウザパスワードを含む、極めて機密性の高いユーザー情報を盗むように設計されています。これは、侵害された暗号資産ウォレットがデジタル資産を奪われる可能性があるため、影響を受けるユーザーにとって直接的な金銭的損失の重大な脅威を生み出します。
この事件は、OpenClawプラットフォームおよびそのClawHubマーケットプレイスに対するユーザーの信頼を著しく損なうと予想されます。このプラットフォームへの直接的な影響を超えて、この攻撃は、急速に成長しているAIエージェントとそのサードパーティ製プラグインマーケットプレイスのエコシステム内に存在する体系的な脆弱性を浮き彫りにしています。この事件は、AIエージェント技術の採用を損なう可能性のある同様のサプライチェーン攻撃を防ぐために、プラットフォームが急いでプラグインのセキュリティ審査プロセスを業界全体で広く見直すことを強いることになるでしょう。