概要: Bitdefenderの研究者らは、OpenClawのサードパーティ製「スキル」エコシステムにおける不正行為を報告した。2026年2月のサンプルでは、スキルの約17%が悪意のあるものと評価され、その多くはわずかな名前変更でクローンされたものと思われる。ユーティリティを装った一部のスキルは、難読化されたコマンドを実行したり、リモートペイロードを取得したり、場合によってはmacOS上でAMOS Stealerを配信したりすることが確認された。また、秘密鍵やAPIトークンを検索して外部に漏洩させるスキルも確認されたという。
Alleged: Unknown malicious actors と OpenClaw developed an AI system deployed by Unknown threat actors distributing malicious OpenClaw skills , Unknown threat actors と Unknown malicious actors, which harmed Organizations using OpenClaw と OpenClaw users.
インシデントのステータス
インシデントID
1368
レポート数
2
インシデント発生日
2026-02-01
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
Loading...
数百もの悪意のあるOpenClawスキルが正規のスキルに紛れ込んでいるため、すべてのスクリプトやコマンドを手動で確認するのは現実的ではありません。特に、スキルが便利で使い慣れたものに見える場合はなおさらです。
そのため、Bitdefenderは無料のAIスキルチェッカーを提供しています。これは、AIスキルをインストールまたは実行する前に、そのスキルが危険かどうかを迅速に判断できるように設計されています。
このツールを使用すると、次のことが可能になります。
- AIスキルと自動化…
Loading...
AIID編集部注:レポート全文は原文をご覧ください。
概要
Bitdefender Labsは、悪意のあるOpenClawスキルがマルウェアの取得と実行に悪用されていると報告しています。特に、暗号通貨ウォレットのデータとユーザー認証情報の窃盗が目的とされています。調査対象となったスキルの約17%に悪意が見られ、多くの場合、一般的なユーティリティをクローンし、難読化されたシェルコマンドで実行を隠蔽していました。ステージャーはペーストサイトに頻繁に配置され、繰り返し使用されるIP…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?
レビュー前
インシデント発生日:
2026-02-02
レビュー前
インシデント発生日:
2026-02-04
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents