OpenClawの急速な成長により、GitHubのアドバイザリーエコシステムが従来のCVE中心の脆弱性追跡からいかに乖離しているかが偶然にも露呈されました。
約3週間以内に、プロジェクトは200以上のGitHub Security Advisories (GHSA) を公開し、そのアドバイザリーページには現在、コマンド実行制御、認可チェック、許可リストロジック、プラグイン境界をカバーする約255の開示が記載されています。
これらの問題のうち、現在CVE識別子を持つのはごく一部に過ぎず、開発者がGitHubで見ることができる内容と、エンタープライズツールがCVEフィードを通じて検出する内容の間に、すぐにギャップが生じています。
このギャップが明確になったのは、脆弱性インテリジェンス企業VulnCheckが、CVEを持たない170のOpenClawアドバイザリーに対して「DIBS」を呼び出すようCVEプロジェクトの研究者ワーキンググループに要請したときです。
自己ホスト型AIエージェントプラットフォームであるOpenClawは、立ち上げからGitHubで最も星をもらったリポジトリへと数週間で進化し、その後、開示パイプラインの実弾テストとなりました。
DIBSは、CVE Numbering Authorities (CNAs) 間での非公式なシグナルで、組織が特定の脆弱性を評価し、潜在的にCVE識別子を割り当てることを意図していることを示します。
VulnCheckは、顧客の関心と兵器化のリスクに基づいてリクエストをフレーミングし、CVEを持つことでこれらの問題を積極的に悪用される前に追跡および優先順位付けしやすくなると主張しました。
MITREのTL-Rootは反論し、DIBSはCVE基準を満たす個々の脆弱性を特定することを目的としており、単一のサプライヤーを一括予約の「ホット」カテゴリとして扱うことではないことを強調しました。
この問題は最終的にクローズされ、VulnCheckは大量のDIBS呼び出しが不適切であることを認めました。ただし、個々のアドバイザリーは他のチャネルを通じてCVEを受け取ることもあります。
GHSAの利便性対CVEの可視性
OpenClawケースが浮き彫りにする構造的な緊張があります。GHSAを公開することは低摩擦です。研究者がレポートし、メンテナが公開し、外部の調整は必要ありません。
対照的に、CVEをリクエストするということは、CNAと協力し、メタデータをフォーマットし、プロセスが完了するのを待つことを意味するため、多くのプロジェクトは現在GHSA専用開示がデフォルトであり、後でCVEを追加する場合もあります。
しかし、ほとんどのエンタープライズスキャナー、SBOMツール、パッチパイプライン、およびコンプライアンスフレームワークは依然としてCVE識別子を中心に回っているため、GHSAとしてのみ開示された脆弱性は、これらのシステムに対して事実上見えない状態になる可能性があります。
この盲点はスケールによって増幅されます。2024年のUC Irvineの調査によると、その年の4月の時点で、GitHubアドバイザリーデータベースには213,000を超える未レビューのアドバイザリーが含まれており、1日あたり6件未満のレビューは現在のレートでバックログをクリアするのに約95年かかることを意味しています。
未レビューのアドバイザリーはDependabotアラートをトリガーしないため、ダウンストリームプロジェクトは脆弱な依存関係に依存していることを通知されない可能性があります。
最近の学術研究は、このアンバランスが解決されないことを示唆しています。ブラジルのFluminense Federal Universityの研究者主導の2026年の研究は、288,604のGHSAを分析し、約8.2%のみがGitHubレビュー済みであること、265,000を超えるレコードがレビュー未済のままであることを発見しました。
著者たちは、GitHubレビュー済みのアドバイザリーは依存関係アラートおよびセキュリティツールに伝播する可能性が最も高く、「完全に処理された」脆弱性と残りの部分の間の可視性ギャップを強化することに注目しています。
以下の表は、アドバイザリーバックログとレビューレートがOpenClawの急増とどのように一致しているかを示しています。
| 側面 | データポイント |
|---|---|
| OpenClawリポアドバイザリー | 数週間の精査で約255 GHSAs socket+1 |
| UC Irvine 2024スナップショット | 213,594の未レビューアドバイザリー、1日あたり6件未満のレビューで約95年のバックログ sp2024.ieee-security+1 |
| 2026 FFRJ研究 | 288,604の総GHSAs、8.2%レビュー済み arxiv |
独立した追跡とコミュニティ
OpenClawの開示バーストは、これらのシステムを橋渡しするための試みとして、独立した追跡にすでにインスピレーションを与えています。
AnchoreのセキュリティバイスプレジデントであるJosh Bressersは、誰かがその仕事をする意思があるときにMITREが過度に手続き的であったと主張しています。
セキュリティエンジニアのJerry Gamblinは、OpenClaw CVEおよびセキュリティアドバイザリートラッカーを構築しました。これは、レポレベルのアドバイザリー、グローバルGitHubアドバイザリーデータベース、およびCVEプロジェクトのcvelistV5を調整し、ClawdbotやMoltbotなどの名前が変更されたプロジェクト識別子を含み、修正版データを追加して、カウントを修正されていない露出として誤読することを回避しています。
DIBSのディベートはまた、エコシステムがまだどの程度CVEを単一の真実のソースとして頼るべきかについて、より深い意見の相違を明らかにしました。
現代的な脆弱性管理は既に複数の識別子とソースに依存しており、詳細なGHSAが公開データベースに存在する場合、CVEの必要性に疑問を呈する実務家もいます。
一方、多くの組織がCVE IDなしの問題を依然として無視しており、GHSAの使用が加速しているにもかかわらず、CVEに支援されていないアドバイザリーを二流にしていると反論する者もいます。
OpenClawのようなオートメーション、統合、および拡張可能なプラグインを組み合わせたAIエージェントプラットフォームの場合、この断片化は繰り返されるパターンになる可能性があります。
高速度のアドバイザリーストリームはGitHubとCVEプロセスの両方にストレスを与え、ベンダー、研究者、およびエンタープライズにCVEアライメントにダブルダウンするか、GHSAおよび他のアドバイザリーシステムをファーストクラスシグナルとして扱うようにツーリングを適応させるかを決定するよう強制します。
翻訳元: https://gbhackers.com/openclaw-advisory-surge/
