SlowMistセキュリティチームは、オープンソースAIエージェントプロジェクトOpenClawのプラグインセンターであるClawHubを標的とした大規模なサプライチェーンポイズニング攻撃を明らかにしました。ポセイドンハッカーグループとみられる攻撃者は、ユーザーの資格情報とシステムデータを窃取するために数百個の悪意あるプラグインを展開し、急成長するAIエージェントエコシステムにおける重大なセキュリティ上の欠陥を露呈させました。
SKILL.md ファイル内に隠され、Base64エンコードされたコマンドを使用してユーザーパスワードとホスト情報を窃取しました。
大規模なサプライチェーンポイズニング攻撃により、オープンソースAIエージェントプロジェクトOpenClawが危険にさらされました。SlowMistセキュリティチームの調査結果によると、ハッカーは「スキル」と呼ばれる341個の悪意あるプラグインを、プロジェクトの公式プラグインマーケットプレイスであるClawHubにアップロードすることに成功しました。この攻撃はポセイドンハッカーグループによるものとされており、OpenClawプラットフォームを利用するユーザーや開発者を標的とした重大なセキュリティ侵害を表しています。
攻撃者は、通常ドキュメントに使用される SKILL.md ファイル内に悪意あるコードを隠しました。Base64エンコードされたコマンドを埋め込むことで、これらのプラグインは、機密性の高いユーザーパスワードを窃取し、ホストシステムデータを外部に送信するコマンドを実行しながら検出を回避するように設計されていました。この方法は、オープンソースエコシステムに内在する信頼を悪用し、協調的なプラットフォームをデータ窃盗の手段に変えてしまいました。
今回の事件は、人工知能業界にとって重要かつ新たな脅威ベクトルを浮き彫りにしています。AIエージェントプラットフォームのサプライチェーンを標的とすることで、攻撃者は単一のアプリケーションだけでなく、その共有コンポーネントに依存する開発者とユーザーの全体のエコシステムを危険にさらします。ClawHubの脆弱性は、プラグインおよび拡張機能のマーケットプレイスが高度な攻撃のトロイの木馬になり得ることを示しています。
この侵害による影響は、OpenClawプロジェクトに対する開発者とユーザーの信頼を深刻に損なう可能性があります。より広範には、オープンソースのコラボレーションに大きく依存しているAIエージェントセクター全体に対する厳しい警告となります。この攻撃は、類似のプラットフォーム全体でのセキュリティ監視の強化を引き起こす可能性があり、業界がサードパーティの貢献に対するより堅牢な検証およびセキュリティプロトコルを確立しようと努力する中で、採用のペースが減速する可能性があります。