慢雾：ClawHubは、攻撃者によるサプライチェーンへの汚染や攻撃の新たな標的となりつつあります。

PANewsは2月9日に、スローフォグモニタリングによると、オープンソースAIエージェントプロジェクトOpenClawの公式プラグインセンターであるClawHubが、攻撃者にとってサプライチェーン中毒の新たな標的になりつつあると報じました。プラットフォーム上には完全かつ厳格な審査機構がないため、多くの悪意あるスキルが混入し、悪意のあるコードの拡散や有害なコンテンツの配信に利用されており、開発者やユーザーに潜在的なセキュリティリスクをもたらしています。Koi Securityの報告によると、2,857件のスキルをスキャンした結果、341件の悪意あるスキルが特定され、典型的な「プラグイン／拡張マーケットプレイスのサプライチェーン中毒」パターンが示されています。

スローフォグは、SKILL.mdの「インストール手順」を信頼できる情報源とみなさず、コピー＆ペーストで実行を求めるコマンドは事前に監査すべきだと提案しています。また、「システムパスワードの入力」「補助機能の付与」「システム設定の変更を求める」プロンプトには注意が必要です。これらはリスクのエスカレーションポイントとなることが多いためです。インストールスクリプトの実行を避けるために、依存関係やツールは公式の信頼できるソースから入手し、未知の出所のスクリプトを実行しないようにしましょう。

重要なポイント

• 公式チャネルからのみ依存関係やツールを取得してください。
• 不審なコマンドや要求には注意し、必要に応じて監査を行ってください。
• 悪意のあるスキルやプラグインの使用は、セキュリティリスクを高めるため避けてください。

これらの対策を徹底し、安全な開発環境を維持しましょう。