【緊急】AIエージェントの12%がマルウェアだった。OpenClaw史上最悪のサプライチェーン攻撃の全貌 - Qiita

faviconQiita
https://qiita.com/emi_ndk/items/bf3b5f0f3eef99a4d124
あなたが今使っているAIエージェント、本当に安全ですか? 2026年2月、AIエージェント業界に激震が走りました。人気のパーソナルAIエージェント「OpenClaw」のスキルマーケットプレイス「ClawHub」で、341個の悪意あるスキルが...
🔒 13
💬 6
先着人気新着➡️
karatte"OpenClawはAPIキーや認証情報を平文でリークしていたことが確認されています。攻撃者はプロンプトインジェクションや公開エンドポイント経由でこれらを取得できました"←が可愛く見えるレベルの危うさ
2026/02/16 00:50

karatte

"OpenClawはAPIキーや認証情報を平文でリークしていたことが確認されています。攻撃者はプロンプトインジェクションや公開エンドポイント経由でこれらを取得できました"←が可愛く見えるレベルの危うさ
2026/02/16 00:50🔗 リンク
kagehiens怖い怖い
2026/02/16 02:19

kagehiens

怖い怖い
2026/02/16 02:19🔗 リンク
ustam可能性は考えるべきだよね…。
2026/02/16 02:51

ustam

可能性は考えるべきだよね…。
2026/02/16 02:51🔗 リンク
habk“ ClawHub上の2,857スキル中、341個(12%)が悪意あるスキル - 335個が同一の攻撃者グループ - 標的は暗号資産 - ワンクリックでPCが乗っ取られる致命的脆弱性 - 1月末時点で21,639台のOpenClawインスタンスがインターネットに公開
2026/02/16 05:59

habk

“ ClawHub上の2,857スキル中、341個(12%)が悪意あるスキル - 335個が同一の攻撃者グループ - 標的は暗号資産 - ワンクリックでPCが乗っ取られる致命的脆弱性 - 1月末時点で21,639台のOpenClawインスタンスがインターネットに公開
2026/02/16 05:59🔗 リンク
osakana110“ClawHub上の2,857スキル中、341個(12%)が悪意あるスキル 335個が同一の攻撃者グループによるもの(ClawHavoc作戦) 標的は暗号資産:ウォレット秘密鍵、取引所APIキー、SSH認証情報 CVE-2026-25253:ワンクリックでPCが乗っ取られ
2026/02/16 06:40

osakana110

“ClawHub上の2,857スキル中、341個(12%)が悪意あるスキル 335個が同一の攻撃者グループによるもの(ClawHavoc作戦) 標的は暗号資産:ウォレット秘密鍵、取引所APIキー、SSH認証情報 CVE-2026-25253:ワンクリックでPCが乗っ取られ
2026/02/16 06:40🔗 リンク
nekolineOpenClawはシェア拡大のスピード速すぎて、初めて知ったのがマルウェアの話題だった。
2026/02/16 06:54

nekoline

OpenClawはシェア拡大のスピード速すぎて、初めて知ったのがマルウェアの話題だった。
2026/02/16 06:54🔗 リンク