OpenClaw ClawHubで341個の悪意あるスキルが発見される
- Koi Security、ClawHubの2,857個のスキル中341個から悪意のあるコードを発見
- Atomic Stealerで暗号通貨ウォレット、APIキーを奪取
- 専門家「セキュリティのごみ捨て場」と評価、RCEを含む脆弱性3件を追加公開
何が起こったのか?
AIエージェントOpenClawのマーケットプレイスClawHubで341個の悪意あるスキルが発見された。[The Hacker News] Koi Securityが2,857個のスキルを監査した結果、12%がマルウェアを含んでいた。
攻撃者らは暗号通貨ボット、ウォレットトラッカーを装ったスキルを配布した。インストールするとAtomic Stealerまたはトロイの木馬が実行される。[VirusTotal]
なぜ重要なのか?
OpenClawはローカルで実行されるAIエージェントだ。システム全体のアクセス権限を持つ。ClawHubの登録条件は1週間前のGitHubアカウントだけだ。[The Register]
ArizeのLaurie Vossは「セキュリティのごみ捨て場」と評した。最近3日間でRCE 1件、コマンドインジェクション2件が追加公開された。
今後どうなるのか?
OpenClawは申告機能を導入した。3件以上申告されたスキルは自動的に非表示になる。VirusTotalはCode InsightでAIスキルの分析を開始した。
よくある質問 (FAQ)
Q: OpenClawとは何か、なぜ危険なのか?
A: OpenClawはローカル実行AIエージェントだ。旧Clawdbotとして知られている。システム全体の権限を持つ。悪意のあるスキルがファイル、資格情報、ブラウザデータにアクセスできる。
Q: どんなデータが奪取されるのか?
A: 暗号通貨APIキー、ウォレット秘密鍵、SSH資格情報、ブラウザパスワードがターゲットだ。キーロギングデータと環境変数も収集される。
Q: すでにスキルをインストールしていたら?
A: 疑わしいスキルを削除する。暗号通貨ウォレットとAPIキーを直ちに交換する。ブラウザパスワードも変更する。
この記事が役に立ったら、AI Digesterを購読してください。
参考資料
- Researchers Find 341 Malicious ClawHub Skills – The Hacker News (2026-02-02)
- DIY AI bot farm OpenClaw is a security ‘dumpster fire’ – The Register (2026-02-03)
- From Automation to Infection: How OpenClaw Skills Are Being Weaponized – VirusTotal (2026-02)
- OpenClaw’s AI ‘skill’ extensions are a security nightmare – The Verge (2026-02-04)