ClawHubの脆弱性が攻撃者にランキング操作を可能に

脆弱性の特定: Silverfortチームは、downloads.tsファイル内の重要な関数が公開されていることを発見しました。
テスト: 研究者は偽のOutlook Graph統合スキルを作成し、ダウンロード数を急激に増やして上位に押し上げました。

概要

Silverfortの研究者が、OpenClawエージェントエコシステムの主要な公開レジストリであるClawHubで深刻なセキュリティ脆弱性を見つけました。この脆弱性は、攻撃者がダウンロード数を偽装して悪意のあるコードを検索結果の上位に押し上げることを可能にしました。

ClawHubは、Googleカレンダーや他のサービスと接続するスキルをインストールできる「アプリストア」のような役割を果たします。このプラットフォームの急速な人気上昇に伴い、悪意のある攻撃者にとって魅力的な標的となりました。

問題の核心は、ClawHubがConvexバックエンドフレームワークを使用していることでした。このフレームワークでは、内部関数と公開関数を適切に分離することが重要です。しかし、ダウンロード数を増やすためのプライベートな関数が誤って公開されてしまいました。

この脆弱性により、悪意のあるコードが世界中の数千台のコンピュータで実行される可能性がありました。Silverfortは迅速に対応し、OpenClawチームに報告しました。

緊急対応: OpenClawの開発者は24時間以内に修正を実装しました。
セキュリティプラグインの公開: ClawNetというオープンソースのセキュリティプラグインが公開されました。このプラグインは、悪意のあるコードを検出する前に新しいスキルのインストールをブロックします。

この事件は、AIエージェントに対するセキュリティ管理の重要性を示しています。人間と同様に、AIエージェントも厳格なアクセスポリシーに基づいて制御する必要があります。

元記事: https://gbhackers.com/clawhub-vulnerability/