"OpenClawはAPIキーや認証情報を平文でリークしていたことが確認されています。攻撃者はプロンプトインジェクションや公開エンドポイント経由でこれらを取得できました"←が可愛く見えるレベルの危うさ
怖い怖い
可能性は考えるべきだよね…。
“ ClawHub上の2,857スキル中、341個(12%)が悪意あるスキル - 335個が同一の攻撃者グループ - 標的は暗号資産 - ワンクリックでPCが乗っ取られる致命的脆弱性 - 1月末時点で21,639台のOpenClawインスタンスがインターネットに公開
“ClawHub上の2,857スキル中、341個(12%)が悪意あるスキル 335個が同一の攻撃者グループによるもの(ClawHavoc作戦) 標的は暗号資産:ウォレット秘密鍵、取引所APIキー、SSH認証情報 CVE-2026-25253:ワンクリックでPCが乗っ取られ
OpenClawはシェア拡大のスピード速すぎて、初めて知ったのがマルウェアの話題だった。
“人気のパーソナルAIエージェント「OpenClaw」のスキルマーケットプレイス「ClawHub」で、341個の悪意あるスキルが発見された”
12%がマルウェアとか世紀末すぎる。AIエージェントに雑な権限与えるの怖すぎ。便利さの代償にしてはデカいな
トップがAIに前のめりなとこはエンジニアの評価前に大号令発してて地獄と聞く
“AIエージェントの12%がマルウェア”日本語おかしく無い?スキルの12%でしょ?
「OpenClaw史上」というワードの「AIだから歴史つくんのはええよな」感
自ら招き入れてんやからそらそうなるわな。悪意前提のスキルはもちろん、そも自社サービスの商品価値上げるための素材の仕入れがし放題やからなあ。有料無料に限らず会話型Webサービス以外よお使うなあやでホンマ。
記事の主語デカくしすぎ(か誤認させようとしている)とは思うが、それはそれとしてOpenClaw(Clawdbot / Moltbot )のセキュリティ上の懸念の記事良く見るよね。使っている方はご注意を。
えぐ。ローカルでなんかやってくれるってことは、こういうリスクはついて回るよなあ。
人柱のリスクが半端なくなっている。
“AIエージェントの12%”→ AIエージェントのスキルの12%ね。盛ってインプ稼ごうとする記事だった
チェックされてないのかあ。セキュリティリスク以前の問題な気もする
ミニPC買って遊んでみようと思ってたところだったから助かる。暗号資産はやってみるつもりはなかったけど
流行りモノは早速攻撃対象だった。AIエージェントは最低でもアンチボット系の機能で通信フィルタリング必要だなぁ
「Moltbookで遊ぶなら専用のMacmini買って安全に飼え」ってみんなお金もちだなあと思ってたらいきなりサモアリナン事変でわろた……
AIエージェントが、利用者の意図しない情報のPushを行ってしまうリスクをどうフォローしているんだろうかと考えたことがある/まぁ何も考えずエージェント的な機能を入れられるなら、そうなるわね…
これ驚き屋以外で使ってる人見たことない
まぁぶっちゃけマルウェアつくった方が稼げそうだもんな. SOUL.md が勝手に書き換わるぞスゲー!とかXで言ってる人を見て危なっかしいとしか思えなかった
最新情報について行けてないと思ったら先発組が燃えてた件
“「マンチュリアン・エージェント」シナリオ” 面白いネーミング
土日でとりあえず自宅の仮想環境に入れたけどちゃんと縛らないと危なそうだぞと気づいてDMZに放り出したところ。そもそも自立エージェント自体が本質的にマルウェアなのよね
AI使ってる人の大半がシェルの環境変数やローカルファイルにOpenAIやClaude、GeminiのAPIキーを平文で置いていると思うんだけど、シェルにアクセスできるAIがそれを好き勝手できるリスクくらい認識しろよと言う話
そりゃそうだろうw仕組み的に狙われるし、防御が難しいやつなんだから
AIって知らないところでめっちゃ悪用されてるんだろうなあ
開発環境を狙った攻撃が問題になってきているので、devcontainer等の切り離した環境で動かす前提で、使用するサービスやその拡張機能を吟味しないといけない時代になりつつ
自分がプーチンか習近平ならここ狙うわ
これもまた「人柱乙」だな。こういうのに先行して突撃してくれるおかげでエコシステムが作られていく。
C&Cサーバーという言い回しを初めてしった。Command and controlか。C&Cカレーは関係なかったのか/確かに、俺もOpenClawの存在を知ったのは今月で、もうこんな話が出てくるんだなぁっていう感想を得た。
これから増えるだろうな
リスク的にやってること/bin/bash -c "$(curl -fsSL URL)"と変わらんしなぁ...というかこれはサプライチェーン攻撃っていうのか?
隔離環境でコマンド実行を厳格に制限、リモートアクセス先限定、APIキーは外部オーケストレーター管理、スキルインストールはユーザー承認、という構成をChatGPTに提案されたが、必然だった。cisco scannerは試そう
ブラックボックスに見えるから、そのままキーロガーで送らせるとかできそうよね
なんかいい感じにこれ使いたいんだけどなあ…怖いので触らないでおこう。
これは卒倒もん。こういう人柱にはなりたくないわー。
導入前の独立したセキュリティエージェントを立ててチェックは今後必須かも。自律型なら人間が追いきれない汚染まで動的に確認できる。ノーガードでそのまま入れるよりは遥かにマシだろうから。
ローカルファイルを触れるってこう言うことだよね…
“PCを完全に乗っ取られる脆弱性” ←ヤバすぎる
"OpenClaw史上最悪"とかいう歴史が浅すぎてなんの意味も持たないアオリ
>このスキルを使うには、まず○○をインストールしてください
ゲームのmod界隈とか、チートエンジン回りとかもカオスよね。ブラウザの拡張機能でもイロイロあったよなぁ。古には海外のQ2に接続するツールで家計死亡とかあったなぁ。今だとAI市場はブルーオーシャンの釣り堀さぁ
341個の悪意あるスキルのうち、335個は同一のC&Cサーバー(91.92.242.30)に接続していました。 つまり、これは組織的な攻撃です。
正直下手なサードパーティのskill入れさすより自分でスクリプト書かせたりした方が良いかなという感じ。それ以上に複雑なことさせるのはまだちょっと怖いし
正規の人間の認証情報で動作するAIエージェントが、外部攻撃者によって操作され、企業ネットワーク内部から攻撃を実行する—これが2026年中に現実になると予測されています
OpenClawの公式スキルストアで、マルウェア混入スキルが大量発覚。認証情報や秘密鍵を盗まれる恐れあり。利用者は今すぐインストール済みスキルを点検・削除すべき事案。
アーリーアダプターと呼べばいいのか情弱と呼べばいいのか分からないときがあるな/今回は見えてる地雷過ぎた
いやでもさ、OpenClawは如何にもマルウェアみたいな見た目のロゴしてたじゃん。
OpenClaw 寡聞にして初めて知った
“人気のパーソナルAIエージェント「OpenClaw」のスキルマーケットプレイス「ClawHub」で、341個の悪意あるスキルが発見 / これは全スキルの約12% に相当します。つまり、8個のスキルをインストールしたら、1個はマルウェア”
“人気のパーソナルAIエージェント「OpenClaw」のスキルマーケットプレイス「ClawHub」で、341個の悪意あるスキルが発見”
この記事をおすすめしました
【緊急】AIエージェントの12%がマルウェアだった。OpenClaw史上最悪のサプライチェーン攻撃の全貌 - Qiita
"OpenClawはAPIキーや認証情報を平文でリークしていたことが確認されています。攻撃者はプロンプトインジェクションや公開エンドポイント経由でこれらを取得できました"←が可愛く見えるレベルの危うさ
怖い怖い
可能性は考えるべきだよね…。
“ ClawHub上の2,857スキル中、341個(12%)が悪意あるスキル - 335個が同一の攻撃者グループ - 標的は暗号資産 - ワンクリックでPCが乗っ取られる致命的脆弱性 - 1月末時点で21,639台のOpenClawインスタンスがインターネットに公開
“ClawHub上の2,857スキル中、341個(12%)が悪意あるスキル 335個が同一の攻撃者グループによるもの(ClawHavoc作戦) 標的は暗号資産:ウォレット秘密鍵、取引所APIキー、SSH認証情報 CVE-2026-25253:ワンクリックでPCが乗っ取られ
OpenClawはシェア拡大のスピード速すぎて、初めて知ったのがマルウェアの話題だった。
“人気のパーソナルAIエージェント「OpenClaw」のスキルマーケットプレイス「ClawHub」で、341個の悪意あるスキルが発見された”
12%がマルウェアとか世紀末すぎる。AIエージェントに雑な権限与えるの怖すぎ。便利さの代償にしてはデカいな
トップがAIに前のめりなとこはエンジニアの評価前に大号令発してて地獄と聞く
“AIエージェントの12%がマルウェア”日本語おかしく無い?スキルの12%でしょ?
「OpenClaw史上」というワードの「AIだから歴史つくんのはええよな」感
自ら招き入れてんやからそらそうなるわな。悪意前提のスキルはもちろん、そも自社サービスの商品価値上げるための素材の仕入れがし放題やからなあ。有料無料に限らず会話型Webサービス以外よお使うなあやでホンマ。
記事の主語デカくしすぎ(か誤認させようとしている)とは思うが、それはそれとしてOpenClaw(Clawdbot / Moltbot )のセキュリティ上の懸念の記事良く見るよね。使っている方はご注意を。
えぐ。ローカルでなんかやってくれるってことは、こういうリスクはついて回るよなあ。
人柱のリスクが半端なくなっている。
“AIエージェントの12%”→ AIエージェントのスキルの12%ね。盛ってインプ稼ごうとする記事だった
チェックされてないのかあ。セキュリティリスク以前の問題な気もする
ミニPC買って遊んでみようと思ってたところだったから助かる。暗号資産はやってみるつもりはなかったけど
流行りモノは早速攻撃対象だった。AIエージェントは最低でもアンチボット系の機能で通信フィルタリング必要だなぁ
「Moltbookで遊ぶなら専用のMacmini買って安全に飼え」ってみんなお金もちだなあと思ってたらいきなりサモアリナン事変でわろた……
AIエージェントが、利用者の意図しない情報のPushを行ってしまうリスクをどうフォローしているんだろうかと考えたことがある/まぁ何も考えずエージェント的な機能を入れられるなら、そうなるわね…
これ驚き屋以外で使ってる人見たことない
まぁぶっちゃけマルウェアつくった方が稼げそうだもんな. SOUL.md が勝手に書き換わるぞスゲー!とかXで言ってる人を見て危なっかしいとしか思えなかった
最新情報について行けてないと思ったら先発組が燃えてた件
“「マンチュリアン・エージェント」シナリオ” 面白いネーミング
土日でとりあえず自宅の仮想環境に入れたけどちゃんと縛らないと危なそうだぞと気づいてDMZに放り出したところ。そもそも自立エージェント自体が本質的にマルウェアなのよね
AI使ってる人の大半がシェルの環境変数やローカルファイルにOpenAIやClaude、GeminiのAPIキーを平文で置いていると思うんだけど、シェルにアクセスできるAIがそれを好き勝手できるリスクくらい認識しろよと言う話
そりゃそうだろうw仕組み的に狙われるし、防御が難しいやつなんだから
AIって知らないところでめっちゃ悪用されてるんだろうなあ
開発環境を狙った攻撃が問題になってきているので、devcontainer等の切り離した環境で動かす前提で、使用するサービスやその拡張機能を吟味しないといけない時代になりつつ
自分がプーチンか習近平ならここ狙うわ
これもまた「人柱乙」だな。こういうのに先行して突撃してくれるおかげでエコシステムが作られていく。
C&Cサーバーという言い回しを初めてしった。Command and controlか。C&Cカレーは関係なかったのか/確かに、俺もOpenClawの存在を知ったのは今月で、もうこんな話が出てくるんだなぁっていう感想を得た。
これから増えるだろうな
リスク的にやってること/bin/bash -c "$(curl -fsSL URL)"と変わらんしなぁ...というかこれはサプライチェーン攻撃っていうのか?
隔離環境でコマンド実行を厳格に制限、リモートアクセス先限定、APIキーは外部オーケストレーター管理、スキルインストールはユーザー承認、という構成をChatGPTに提案されたが、必然だった。cisco scannerは試そう
ブラックボックスに見えるから、そのままキーロガーで送らせるとかできそうよね
なんかいい感じにこれ使いたいんだけどなあ…怖いので触らないでおこう。
これは卒倒もん。こういう人柱にはなりたくないわー。
導入前の独立したセキュリティエージェントを立ててチェックは今後必須かも。自律型なら人間が追いきれない汚染まで動的に確認できる。ノーガードでそのまま入れるよりは遥かにマシだろうから。
ローカルファイルを触れるってこう言うことだよね…
“PCを完全に乗っ取られる脆弱性” ←ヤバすぎる
"OpenClaw史上最悪"とかいう歴史が浅すぎてなんの意味も持たないアオリ
>このスキルを使うには、まず○○をインストールしてください
ゲームのmod界隈とか、チートエンジン回りとかもカオスよね。ブラウザの拡張機能でもイロイロあったよなぁ。古には海外のQ2に接続するツールで家計死亡とかあったなぁ。今だとAI市場はブルーオーシャンの釣り堀さぁ
341個の悪意あるスキルのうち、335個は同一のC&Cサーバー(91.92.242.30)に接続していました。 つまり、これは組織的な攻撃です。
正直下手なサードパーティのskill入れさすより自分でスクリプト書かせたりした方が良いかなという感じ。それ以上に複雑なことさせるのはまだちょっと怖いし
正規の人間の認証情報で動作するAIエージェントが、外部攻撃者によって操作され、企業ネットワーク内部から攻撃を実行する—これが2026年中に現実になると予測されています
OpenClawの公式スキルストアで、マルウェア混入スキルが大量発覚。認証情報や秘密鍵を盗まれる恐れあり。利用者は今すぐインストール済みスキルを点検・削除すべき事案。
アーリーアダプターと呼べばいいのか情弱と呼べばいいのか分からないときがあるな/今回は見えてる地雷過ぎた
いやでもさ、OpenClawは如何にもマルウェアみたいな見た目のロゴしてたじゃん。
OpenClaw 寡聞にして初めて知った
“人気のパーソナルAIエージェント「OpenClaw」のスキルマーケットプレイス「ClawHub」で、341個の悪意あるスキルが発見 / これは全スキルの約12% に相当します。つまり、8個のスキルをインストールしたら、1個はマルウェア”
“人気のパーソナルAIエージェント「OpenClaw」のスキルマーケットプレイス「ClawHub」で、341個の悪意あるスキルが発見”
この記事をおすすめしました