ClawHub が包囲される: 洗練された AI 攻撃で数千のプラグインが侵害される

OpenClaw AI エージェント エコシステムに大規模なセキュリティ侵害が発生し、公式プラグイン ストアである ClawHub が数百もの悪意のあるプラグインをホストしていることが判明しました。この高度な AI 攻撃は、重大な脆弱性を浮き彫りにします。

ClawHub Under Siege: Thousands of Plugins Compromised in Sophisticated AI Attack

ClawHub が包囲される: 洗練された AI 攻撃で数千のプラグインが侵害される

A significant security incident has rocked the rapidly expanding AI agent ecosystem, with the official plugin store for the popular open-source project OpenClaw, known as ClawHub, being compromised. Cybersecurity firm SlowMist has issued a stark warning, revealing that hundreds of malicious plugins were uploaded to the platform, posing a severe threat to users.

ClawHub として知られる人気のオープンソース プロジェクト OpenClaw の公式プラグイン ストアが侵害されるなど、重大なセキュリティ インシデントが急速に拡大する AI エージェント エコシステムを揺るがしました。サイバーセキュリティ企業SlowMistは、何百もの悪意のあるプラグインがプラットフォームにアップロードされ、ユーザーに重大な脅威をもたらしていることを明らかにし、厳重な警告を発した。

The Anatomy of the Attack

攻撃の構造

The attack exploited a critical flaw in ClawHub's review process, allowing seemingly harmless plugins, presented as setup or helper tools, to contain hidden malware. Researchers from SlowMist and Koi Security identified that these malicious plugins, which constituted a staggering 12% of scanned plugins according to Koi Security's analysis of 2,857 plugins, were designed to surreptitiously siphon user data upon installation.

この攻撃は、ClawHub のレビュー プロセスにある重大な欠陥を悪用し、セットアップ ツールやヘルパー ツールとして提供される一見無害なプラグインに隠れたマルウェアを封じ込めることを可能にしました。 SlowMistとKoi Securityの研究者は、これらの悪意のあるプラグインは、Koi Securityによる2,857個のプラグインの分析によれば、スキャンされたプラグインの驚くべき12%を占め、インストール時にユーザーデータを密かに吸い上げるように設計されていることを特定しました。

Attackers ingeniously targeted SKILL.md files, which are intended to provide installation instructions. Instead of just text, these files embedded dubious commands, cleverly disguised using Base64 encoding, curl-to-bash scripts, and two-step malware loaders to evade detection. These commands mimicked normal setup tasks, tricking users into unknowingly executing malware.

攻撃者は、インストール手順を提供することを目的とした SKILL.md ファイルを巧妙に標的にしました。これらのファイルには単なるテキストではなく、検出を回避するために Base64 エンコード、curl-to-bash スクリプト、および 2 段階のマルウェア ローダーを使用して巧妙に偽装された疑わしいコマンドが埋め込まれていました。これらのコマンドは通常のセットアップ タスクを模倣し、ユーザーを騙して知らないうちにマルウェアを実行させました。

Tracing the Malicious Infrastructure

悪意のあるインフラストラクチャを追跡する

Analysis revealed that over 400 malicious plugins were communicating with a small cluster of suspicious websites and IP addresses. One notable IP address, 91.92.242.30, has historical ties to cyber-crime and extortion groups, while socifiapp.com, a recently registered domain, served as a remote control server for the malware. The fake plugins often adopted attractive themes such as crypto, finance, software updates, and security tools, further lulling developers into a false sense of security. For instance, a plugin named "X (Twitter) Trends" appeared benign but secretly installed data-stealing malware.

分析により、400 を超える悪意のあるプラグインが、疑わしい Web サイトおよび IP アドレスの小さなクラスターと通信していることが判明しました。注目すべき IP アドレスの 1 つである 91.92.242.30 は、サイバー犯罪や恐喝グループと歴史的につながりがあり、最近登録されたドメイン socifiapp.com はマルウェアのリモート コントロール サーバーとして機能しました。偽のプラグインは、暗号通貨、金融、ソフトウェア アップデート、セキュリティ ツールなどの魅力的なテーマを採用することが多く、開発者をさらに誤ったセキュリティ意識に陥らせていました。たとえば、「X (Twitter) Trends」という名前のプラグインは無害であるように見えましたが、データを盗むマルウェアを密かにインストールしていました。

The Broader Implications for AI Ecosystems

AI エコシステムへの広範な影響

SlowMist has been actively monitoring plugin marketplaces, having detected and flagged 472 malicious plugins. This incident underscores a broader, systemic risk within the entire plugin ecosystem, particularly concerning "instruction files that actually run harmful code." The company emphasizes the need for platforms and users to remain vigilant, looking out for warning signs such as multi-step file downloads, consistent server or IP usage across plugins, and direct IP address connections in commands.

SlowMist はプラグイン マーケットプレイスを積極的に監視しており、472 個の悪意のあるプラグインを検出してフラグを立てています。このインシデントは、プラグイン エコシステム全体、特に「実際に有害なコードを実行する命令ファイル」に関する、より広範で体系的なリスクを浮き彫りにしています。同社は、プラットフォームとユーザーが常に警戒し、複数ステップのファイルダウンロード、プラグイン間での一貫したサーバーまたは IP の使用、コマンドでの直接 IP アドレス接続などの警告の兆候に注意する必要性を強調しています。

Staying Safe in the Age of AI Plugins

AI プラグインの時代でも安全を保つ

To mitigate risks, users are strongly advised to scrutinize installation instructions before execution and to avoid copy-pasting commands without full comprehension. Sudden requests for passwords or permissions should also be treated as red flags. Downloading tools exclusively from reputable and official sources, rather than from untrusted scripts, is paramount for maintaining security. It seems the digital world, much like a bustling New York street, always has a few unexpected twists and turns, so stay sharp out there!

リスクを軽減するために、ユーザーは実行前にインストール手順をよく調べ、完全に理解していない状態でコマンドをコピー＆ペーストすることを避けることを強くお勧めします。パスワードや権限の突然の要求も危険信号として扱う必要があります。セキュリティを維持するには、信頼できないスクリプトからではなく、信頼できる公式ソースからのみツールをダウンロードすることが最も重要です。デジタルの世界は、ニューヨークのにぎやかな通りと同じように、常に予想外の紆余曲折があるようです。