Koi Securityの発表によると、ClawHub上の2,857のスキルに対するセキュリティ監査で、複数のキャンペーンにわたる341の悪意のあるスキルが発見され、ユーザーは新たなサプライチェーンリスクにさらされることになった。

ClawHubは、OpenClawユーザーがサードパーティ製スキルを簡単に見つけてインストールできるように設計されたマーケットプレイスである。OpenClawは、かつてClawdbotおよびMoltbotとして知られていた、自己ホスト型の人工知能（…

ClawHubでホストされている300以上の悪意のあるOpenClawスキルが、Atomic macOS Stealer（AMOS）、キーロガー、バックドアなどのマルウェアを拡散していたと、Koi Securityが日曜日に報告しました（https://www.koi.ai/blog/clawhavoc-341-malicious-clawedbot-skills-found-by-the-bot-they-were-targeting）。

かつてMoltbotやClawdb…

数百もの悪意のあるOpenClawスキルが正規のスキルに紛れ込んでいるため、すべてのスクリプトやコマンドを手動で確認するのは現実的ではありません。特に、スキルが便利で使い慣れたものに見える場合はなおさらです。

そのため、Bitdefenderは無料のAIスキルチェッカーを提供しています。これは、AIスキルをインストールまたは実行する前に、そのスキルが危険かどうかを迅速に判断できるように設計されています。

このツールを使用すると、次のことが可能になります。

• AIスキルと自動化…

AIID編集部注：レポート全文は原文をご覧ください。

概要

Bitdefender Labsは、悪意のあるOpenClawスキルがマルウェアの取得と実行に悪用されていると報告しています。特に、暗号通貨ウォレットのデータとユーザー認証情報の窃盗が目的とされています。調査対象となったスキルの約17%に悪意が見られ、多くの場合、一般的なユーティリティをクローンし、難読化されたシェルコマンドで実行を隠蔽していました。ステージャーはペーストサイトに頻繁に配置され、繰り返し使用されるIP…