(MENAFN-ザ・アラビアン・ポスト)OpenClawのClawHubプラットフォーム上で、暗号通貨ウォレットのデータや機密情報を吸い出すことができる悪意のあるプラグインが1,184個特定され、分散型ソフトウェアマーケットプレイスのセキュリティや、開発者エコシステム内で有害なコードが拡散する速度に対する新たな懸念が浮上している。セキュリティ研究者によると、ClawHubで検出されたこれらの「スキル」と呼ばれるものは、SSHキーやプライベートウォレット情報、その他の認証データを無防備なユーザーから収集することを目的として設計されたものとみられる。これらの調査結果は、コミュニティ主導のリポジトリに対する信頼を悪用しようとする協調的な攻撃の努力を示している。サードパーティの拡張機能は、制限なくアップロードできる仕組みになっている。ClawHubは、OpenClawのフレームワーク上で構築されたアプリケーションの機能拡張を目的としたモジュール式の「スキル」のマーケットプレイスとして運営されている。こうしたマーケットプレイスは、AIツールや自動化ワークフロー、暗号通貨対応サービスの展開を加速させるための事前構築済みコンポーネントを求める開発者の間で急速に成長している。分析者は、イノベーションを促進するこのオープン性が、ユーザーの増加に追いつかない審査システムの遅れとともに悪用の機会も生み出していると指摘している。調査に関わった研究者によると、多くの検出されたスキルは、ブロックチェーン統合ツールやウォレット管理アドオンなど、正当な開発者向けユーティリティに偽装されていたという。悪意のあるコードは、一度インストールされると、ローカルディレクトリ内のプライベートキーをスキャンしたり、環境変数を傍受したり、暗号化されたデータをリモートのコマンド&コントロールサーバーに送信したりできる構造になっている。中には、広く使われているウォレットソフトの存在を検知した後にのみ動作するように設計されたものもあり、デジタル資産保有者を狙った意図的なターゲティングが示唆されている。サイバーセキュリティの専門家は、SSHキーはリモートサーバーやクラウドインフラへのアクセスを許可するため、攻撃者にとって非常に価値が高いと指摘している。一方、ウォレットのデータが侵害されると、ハードウェアウォレットや多要素認証を使用していない場合、デジタル資産の盗難につながる可能性がある。インフラへのアクセスと暗号資格情報の両方を持つことで、経済的・運用上の被害が拡大するリスクが高まる。また、Nvidiaのドライバの脆弱性が特権昇格のリスクを高めていることも指摘されている。OpenClawは、ユーザーへの影響の全範囲を公表していないが、関係者によると、同社は特定されたスキルの削除と自動スクリーニングの強化を開始している。検討されている対策には、コード署名の厳格化、アップロードされたパッケージの行動分析の拡大、認証済み開発者の明確なラベリングなどが含まれる。業界の観測者は、この事件は、悪意のあるパッケージが人気ツールに偽装された他のオープンリポジトリでの類似事件を彷彿とさせると述べている。この事例は、暗号通貨エコシステムに対する脅威の高まりを浮き彫りにしている。ブロックチェーン分析企業は、過去数年間にハッキングやフィッシングキャンペーン、サプライチェーンの侵害により、数十億ドル規模のデジタル資産の損失を記録している。攻撃者は、取引所を直接狙うのではなく、ソフトウェアの依存関係を悪用するケースが増えている。これは、開発者や小規模チームの防御が弱いことを認識しての戦略だ。専門家は、分散型マーケットプレイスは、アクセスのしやすさとセキュリティの間に構造的な緊張関係が存在すると指摘している。障害なくアップロードできる仕組みはイノベーションを促進する一方で、攻撃の対象範囲も広がる。すべての提出物を手動で審査するのは非現実的であり、リポジトリが数万のコンポーネントに拡大するにつれて困難になる。自動検出システムは向上しているものの、特定の条件下でのみ動作する難読化されたコードを検出するのは難しい。ClawHubの事例は、脅威の手口の進化も浮き彫りにしている。攻撃者は、すぐに検知される明らかな悪意のあるパッケージを使うのではなく、正常なツールに有害な機能を埋め込む手法を採用している。報告によると、一部の検出されたスキルは、正当な作業を行いながらも、背景でデータを密かに収集していたという。こうした二重用途の技術は、執行の難しさを増し、より深いコード監査を必要とする。暗号通貨アプリケーションに関わる開発者には、より厳格な運用管理の採用が求められている。推奨される対策には、開発環境の隔離、プライベートキーのインターネット接続されたマシンへの保存回避、サードパーティ依存関係の事前精査が含まれる。セキュリティ専門家は、開発システムからのアウトバウンドネットワークトラフィックを監視し、予期しないデータ転送を検知することも推奨している。また、デジタル資産プラットフォームに対する規制の監視も強化されており、政府は詐欺やサイバー犯罪に対処しつつ、イノベーションを阻害しないよう努めている。ClawHub自体は主にソフトウェアリポジトリとして機能しているが、暗号関連の盗難事件は金融当局の関心を引きやすい。分析者は、オープンソース開発とデジタル資産の交差点で運営される企業は、堅牢なガバナンスを示す必要性が高まると指摘している。問題を発見しましたか?アラビアン・ポストは、読者に最も正確で信頼できる情報を提供することを目指しています。この記事に誤りや不一致を見つけた場合は、遠慮なく編集チーム(editor[at]thearabianpost[dot]com)までご連絡ください。迅速に対応し、最高水準のジャーナリズムの信頼性を確保します。MENAFN23022026000152002308ID1110775458
Clawhubの調査で暗号通貨盗用スキルが明らかに
(MENAFN-ザ・アラビアン・ポスト)
OpenClawのClawHubプラットフォーム上で、暗号通貨ウォレットのデータや機密情報を吸い出すことができる悪意のあるプラグインが1,184個特定され、分散型ソフトウェアマーケットプレイスのセキュリティや、開発者エコシステム内で有害なコードが拡散する速度に対する新たな懸念が浮上している。
セキュリティ研究者によると、ClawHubで検出されたこれらの「スキル」と呼ばれるものは、SSHキーやプライベートウォレット情報、その他の認証データを無防備なユーザーから収集することを目的として設計されたものとみられる。これらの調査結果は、コミュニティ主導のリポジトリに対する信頼を悪用しようとする協調的な攻撃の努力を示している。サードパーティの拡張機能は、制限なくアップロードできる仕組みになっている。
ClawHubは、OpenClawのフレームワーク上で構築されたアプリケーションの機能拡張を目的としたモジュール式の「スキル」のマーケットプレイスとして運営されている。こうしたマーケットプレイスは、AIツールや自動化ワークフロー、暗号通貨対応サービスの展開を加速させるための事前構築済みコンポーネントを求める開発者の間で急速に成長している。分析者は、イノベーションを促進するこのオープン性が、ユーザーの増加に追いつかない審査システムの遅れとともに悪用の機会も生み出していると指摘している。
調査に関わった研究者によると、多くの検出されたスキルは、ブロックチェーン統合ツールやウォレット管理アドオンなど、正当な開発者向けユーティリティに偽装されていたという。悪意のあるコードは、一度インストールされると、ローカルディレクトリ内のプライベートキーをスキャンしたり、環境変数を傍受したり、暗号化されたデータをリモートのコマンド&コントロールサーバーに送信したりできる構造になっている。中には、広く使われているウォレットソフトの存在を検知した後にのみ動作するように設計されたものもあり、デジタル資産保有者を狙った意図的なターゲティングが示唆されている。
サイバーセキュリティの専門家は、SSHキーはリモートサーバーやクラウドインフラへのアクセスを許可するため、攻撃者にとって非常に価値が高いと指摘している。一方、ウォレットのデータが侵害されると、ハードウェアウォレットや多要素認証を使用していない場合、デジタル資産の盗難につながる可能性がある。インフラへのアクセスと暗号資格情報の両方を持つことで、経済的・運用上の被害が拡大するリスクが高まる。
また、Nvidiaのドライバの脆弱性が特権昇格のリスクを高めていることも指摘されている。
OpenClawは、ユーザーへの影響の全範囲を公表していないが、関係者によると、同社は特定されたスキルの削除と自動スクリーニングの強化を開始している。検討されている対策には、コード署名の厳格化、アップロードされたパッケージの行動分析の拡大、認証済み開発者の明確なラベリングなどが含まれる。業界の観測者は、この事件は、悪意のあるパッケージが人気ツールに偽装された他のオープンリポジトリでの類似事件を彷彿とさせると述べている。
この事例は、暗号通貨エコシステムに対する脅威の高まりを浮き彫りにしている。ブロックチェーン分析企業は、過去数年間にハッキングやフィッシングキャンペーン、サプライチェーンの侵害により、数十億ドル規模のデジタル資産の損失を記録している。攻撃者は、取引所を直接狙うのではなく、ソフトウェアの依存関係を悪用するケースが増えている。これは、開発者や小規模チームの防御が弱いことを認識しての戦略だ。
専門家は、分散型マーケットプレイスは、アクセスのしやすさとセキュリティの間に構造的な緊張関係が存在すると指摘している。障害なくアップロードできる仕組みはイノベーションを促進する一方で、攻撃の対象範囲も広がる。すべての提出物を手動で審査するのは非現実的であり、リポジトリが数万のコンポーネントに拡大するにつれて困難になる。自動検出システムは向上しているものの、特定の条件下でのみ動作する難読化されたコードを検出するのは難しい。
ClawHubの事例は、脅威の手口の進化も浮き彫りにしている。攻撃者は、すぐに検知される明らかな悪意のあるパッケージを使うのではなく、正常なツールに有害な機能を埋め込む手法を採用している。報告によると、一部の検出されたスキルは、正当な作業を行いながらも、背景でデータを密かに収集していたという。こうした二重用途の技術は、執行の難しさを増し、より深いコード監査を必要とする。
暗号通貨アプリケーションに関わる開発者には、より厳格な運用管理の採用が求められている。推奨される対策には、開発環境の隔離、プライベートキーのインターネット接続されたマシンへの保存回避、サードパーティ依存関係の事前精査が含まれる。セキュリティ専門家は、開発システムからのアウトバウンドネットワークトラフィックを監視し、予期しないデータ転送を検知することも推奨している。
また、デジタル資産プラットフォームに対する規制の監視も強化されており、政府は詐欺やサイバー犯罪に対処しつつ、イノベーションを阻害しないよう努めている。ClawHub自体は主にソフトウェアリポジトリとして機能しているが、暗号関連の盗難事件は金融当局の関心を引きやすい。分析者は、オープンソース開発とデジタル資産の交差点で運営される企業は、堅牢なガバナンスを示す必要性が高まると指摘している。
問題を発見しましたか? アラビアン・ポストは、読者に最も正確で信頼できる情報を提供することを目指しています。この記事に誤りや不一致を見つけた場合は、遠慮なく編集チーム(editor[at]thearabianpost[dot]com)までご連絡ください。迅速に対応し、最高水準のジャーナリズムの信頼性を確保します。
MENAFN23022026000152002308ID1110775458