Awesome Agentsによると、2026年1月下旬から2月中旬にかけて、ClawHubには1,184件の悪意あるスキル(36.8%)が注入され、単一の攻撃者が677個のパッケージをアップロードし、合計12のアカウントが関与しました。悪意のあるスキルは、暗号取引ロボット、YouTube要約ツール、ウォレット追跡ツールなどに偽装され、数千回ダウンロードされており、その中の「What Would Elon Do」には9つの脆弱性(うち2つは深刻)が含まれ、4000回の偽ダウンロードによるランキング操作も行われています。攻撃手法には、SKILLmdドキュメントを通じてcurl | bashの実行を誘導し、macOS向けにはAtomic Stealerの亜種、Windows向けにはVMProtect窃盗ツールをインストールさせることや、プロンプト注入を利用してAIエージェントを操作し、ブラウザのパスワードや60以上の暗号通貨ウォレット、SSHキー、Telegramセッション、Keychainの認証情報、.envファイル、OpenClawの設定情報を窃取することが含まれます。また、一部の攻撃ではリバースシェルを仕込むことで持続的な制御を実現しています。被害は13万5千件以上にのぼり、82か国に分布しています。
OpenClaw:悪意のあるスキルによるClawHubへの侵入、AIエージェントと暗号化ウォレットが脅威にさらされる
Awesome Agentsによると、2026年1月下旬から2月中旬にかけて、ClawHubには1,184件の悪意あるスキル(36.8%)が注入され、単一の攻撃者が677個のパッケージをアップロードし、合計12のアカウントが関与しました。悪意のあるスキルは、暗号取引ロボット、YouTube要約ツール、ウォレット追跡ツールなどに偽装され、数千回ダウンロードされており、その中の「What Would Elon Do」には9つの脆弱性(うち2つは深刻)が含まれ、4000回の偽ダウンロードによるランキング操作も行われています。攻撃手法には、SKILLmdドキュメントを通じてcurl | bashの実行を誘導し、macOS向けにはAtomic Stealerの亜種、Windows向けにはVMProtect窃盗ツールをインストールさせることや、プロンプト注入を利用してAIエージェントを操作し、ブラウザのパスワードや60以上の暗号通貨ウォレット、SSHキー、Telegramセッション、Keychainの認証情報、.envファイル、OpenClawの設定情報を窃取することが含まれます。また、一部の攻撃ではリバースシェルを仕込むことで持続的な制御を実現しています。被害は13万5千件以上にのぼり、82か国に分布しています。