戻る

SlowMist、ClawHubで仮想通貨ユーザーを標的とする数百件の悪質スキルを発見

セキュリティ企業SlowMistは、OpenClawのClawHub上で数百件の悪質スキルを報告し、システムデータ窃取を目的とした偽装ペイロードに警鐘を鳴らした

要約

SlowMistはOpenClawのClawHubプラットフォーム内で341件の悪質スキルを特定した。これらは仮想通貨、セキュリティ、オートメーションツールに偽装されており、SKILL.mdファイルにBase64エンコードを用い、二段階のペイロード読み込みプロセスによってシステムデータを収集する。SlowMistのMistEye検知システムはさらに472件の悪質スキルを警告し、ユーザーに公式チャネルでコマンドを確認するよう促している

用語解説
  • Base64 encoding: バイナリデータをASCII文字列形式に変換する方法で、悪質なペイロードの難読化に使用されることが多い
  • Payload: サイバー攻撃において、有害な動作を実行するために配信される中核の悪質コードやコマンド
  • ClawHub: OpenClaw傘下のオープンソースプラットフォームで、ユーザー作成のスクリプトやスキルをホストしており、悪用される可能性がある