掲載済み (2026-02-21号)
#019 154文字 • 1分

【緊急】AIエージェントOpenClawで大規模なサプライチェーン攻撃、スキルの12%がマルウェアと判明

原題: 【緊急】AIエージェントの12%がマルウェアだった。OpenClaw史上最悪のサプライチェーン攻撃の全貌

日本語
qiita.com/emi_ndk

掲載情報

2026年2月21日土曜日号 メインジャーナル掲載

概要

人気のAIエージェント「OpenClaw」のスキルマーケットプレイスにて、全スキルの12%にあたる341個がマルウェアであったことが判明し、大規模なサプライチェーン攻撃「ClawHavoc」が進行していることが報告されました。

詳細内容

2026年2月、パーソナルAIエージェント「OpenClaw」のプラットフォームにおいて、全スキルの約12%(341個)が悪意あるものであることが判明しました。セキュリティ企業Koi Securityの調査により「ClawHavoc」と名付けられたこの攻撃は、暗号資産の秘密鍵やSSH認証情報の窃取を目的としており、その多くは同一の攻撃者グループによる組織的なものです。また、Webサイトを訪問するだけでPCが乗っ取られる致命的な脆弱性(CVE-2026-25253)も発見されており、既に2万台以上のインスタンスが危険にさらされています。CiscoのセキュリティチームはAIエージェントの過剰な権限を「セキュリティの悪夢」と評しており、ユーザーにはインストール済みスキルの点検や「Cisco Skill Scanner」の使用、不審なスキルの即時削除といった対策が強く求められています。
元記事を読む 他のサマリーを見る