- Hudson RockがOpenClaw AIアシスタント設定ファイルを盗むインフォスティーラー攻撃を初検出
- 盗まれたシークレット(APIキー、トークン)はTelegramやカレンダーなどの連携アプリへのアクセスを付与される可能性がある
- 研究者らは、インフォスティーラーがAIエージェントデータを解析する専用モジュールをまもなく追加し、プロフェッショナルワークフローのリスクが高まる可能性があると警告している
その急速な成功と広範な採用により、OpenClawは大きな的を描き出し、セキュリティ研究者Hudson Rockが野外での最初の種類の攻撃を目撃したと主張した後、インフォスティーラーによって攻撃されています。
OpenClaw(以前はClawdbotおよびMoltbotとして知られていた)は、単に質問に答えたりマルチメディアを生成したりするのではなく、実際にタスクを完了するように設計されたオープンソースAIアシスタントソフトウェアです。ユーザーは個人用コンピュータまたはサーバーにセットアップし、Telegram、カレンダーなどのアプリに接続することができます。その後、メール管理、会議やタスクのスケジューリング、ワークフロー自動化などの実用的なタスクを実行できます。
ただし、適切にセットアップするには、APIキーや認証トークンなどの特定のシークレットを付与する必要があります。これらはツールの設定ファイルに格納されており、盗まれた場合、攻撃者は異なるアプリやツールへのアクセスを取得できます。
実際の感染を検出
現在、Hudson Rockによると、これは正確に何が起こっているのかということです:
「Hudson Rockはインフォスティーラーが被害者のOpenClaw設定環境を正常に流出させた実際の感染を検出しました」と同社はレポートで述べています。
「この発見は、インフォスティーラーの動作進化における重要なマイルストーンを示しています。ブラウザの認証情報を盗むことから、個人用AIエージェントの「魂」とアイデンティティを収集することへの移行です。」
この特定の事件では、ハッカーはOpenClaw自体をターゲットにしていませんでした。彼らは単にインフォスティーラーを展開して、侵害されたシステムから可能な限り多くの機密ファイルをつかむことに成功しました。しかし、Hudson RockはOpenClaw設定データの価値に気づくようになった多くのサイバー犯罪者により、これが「迅速に」変わることを予想しています。
「OpenClawのようなAIエージェントがプロフェッショナルワークフローにより統合されるようになると、インフォスティーラー開発者は、ChromeやTelegramで今日やっているように、これらのファイルを復号化して解析するために特別に設計された専用モジュールをリリースする可能性があります」と研究者らは結論づけました。
