ClawHub サプライチェーン攻撃: 472 悪質スキル

サイバーセキュリティ企業SlowMistが月曜日に公開したレポートによると、オープンソースのAIエージェントプロジェクトOpenClawの公式プラグインマーケットプレイスClawHubが、サプライチェーン毒化攻撃の標的となった。攻撃者は、弱いまたは存在しない審査メカニズムのため、悪意ある「skills」をアップロードしてユーザーに拡散するためにプラットフォームを悪用した。SlowMistのWeb3指向の脅威インテリジェンスソリューションMistEyeは、プラットフォーム上の472の悪意あるskillに対して高深刻度の警告を発した。

OpenClaw上の472のAIスキルに関するセキュリティレポート。出典：SlowMist

ClawHubで472の悪意あるスキル検出

悪意あるスキルは、依存関係インストールパッケージとして偽装されてダウンロードされた後、バックドア機能をトリガーする悪意あるコマンドを含んでいる。これらのバックドアは、BTC詳細分析のような暗号ツールで使用されるBase64エンコーディングでパスワードと個人ファイルを盗み、データ窃取後に恐喝を引き起こす。攻撃の大部分は、2025年7月に登録されたsocifiapp[.]comドメインとPoseidonインフラに関連する同じIPアドレスから発生している。

攻撃者が標的とした暗号通貨と金融スキル

スキルはしばしば暗号資産、金融データ、自動化ツール関連の名前を持ち、ユーザーの警戒を下げようとしている。SlowMistは、協調したグループの大規模作戦を示唆している。このような攻撃は、BTC先物取引のようなプラットフォームでデータ窃取を容易にし、Web3エコシステムを脅かしている。Koi Securityの2月1日レポートでも、2.857スキル中341が悪意あるコードを含むと述べられている。

供給毒化攻撃に関連する悪意あるドメイン。出典：SlowMist

サプライチェーン毒化手法とリスク

サプライチェーン毒化は、信頼できるプラットフォームに侵入して拡散する戦術である。ClawHubの弱い審査は、攻撃者に悪意あるコード注入の機会を与えた。バックドアは、隠しコマンドで機密データを外部送信し、恐喝を生む。MistEyeの早期警告が、この規模（472スキル）の脅威を明らかにした。

OpenClawユーザー向けセキュリティ推奨事項

• SKILL.mdリソースと依存関係を手動で確認せよ。
• 疑わしい権限要求に注意せよ。
• SlowMistやKoiなどのレポートをフォローせよ。
• 暗号ウォレットを追加で保護せよ。

この攻撃は、AI-Web3交差点のセキュリティ脆弱性を強調している。