概要

A large-scale supply chain poisoning campaign named ClawHavoc has hit OpenClaw’s official skill marketplace, ClawHub. At least 1,184 malicious “Skills” have been historically published on the platform.

攻撃の詳細

OpenClawは、クロスプラットフォームAIエージェントで、スキルという形で機能を拡張します。攻撃者はこのモデルを利用して、開発者として登録し、大量に悪意のあるSkillsをアップロードしました。

これらのSkillsには、ユーザーが「ClickFix」スタイルのソーシャルエンジニアリングを使用して危険なコマンドを実行したり、追加のペイロードをダウンロードするよう誘導するような「SKILL.md/README」ドキュメンテーションが含まれていました。

攻撃の影響

これらの悪意のあるパッケージはTrojan/OpenClaw.PolySkillと分類され、製品を使用しているAntiy AVL SDKは更新後に関連サンプルを検出して削除できます。

攻撃の手口

• ステージドダウンロード: 追加のマルウェアを取得して実行します。
• 逆シェル挙動: スクリプトに埋め込まれたPythonコードを使用してシステムコマンドを実行します。
• 直接データ窃取: ローカルのOpenClaw設定ファイルをエクスプロイトします。

対策と注意点

ユーザーはSkillsをソフトウェアインストーラーとして扱い、怪しいSkillsを削除し、公開されたシークレット（APIキー、トークン、ウォレット資格情報）を回復する必要があります。

プラットフォームの防御

プラットフォーム運営者はユーザーからの報告に始めるべきですが、ストア規模での防御には層構造のレビューが必要です。パッケージとドキュメンテーションの静的解析（URL/コマンド検出を含む）、スクリプトのサンドボックス実行、発行者のレピュテーション制御、供給チェーン脅威に合わせた迅速な削除ワークフローなどが含まれます。

---

元記事: https://gbhackers.com/clawhavoc-infects-openclaws-clawhub/