TokyoBlackHatNews

theregister.com 4分で読了

30のClawHubスキルがAIエージェントを暗号通貨マイニングスワームに密かに変える

単一の著者によって公開された30のClawHubスキルが、AIエージェントを静かに乗っ取り、マルウェアやユーザーの同意なしに大規模な仮想通貨マイニングスワームを作成しています。

エージェント型AI企業Manifoldのリサーチリード、Ax Sharma氏が、OpenClawスキルのレジストリとマーケットプレイスであるClawHubでこれらのスキルを発見しました

“imaflytok”というClawHubユーザーがこれらのスキルを公開し、約9,800ダウンロードを記録しています。Sharma氏はThe Registerに対し、彼が「ClawSwarm」と呼ぶこのキャンペーンが、悪意のあるClawHubコードを配布する過去の試みと異なる理由は、マルウェアを使用せず、人間をターゲットにしていないからだと述べました。

代わりに、ClawSwarmはエージェント自体とSKILL.mdファイル(エージェントに他のシステムとの相互作用方法を指示するドキュメント)をターゲットにしています。

「ClawSwarmは脆弱性開示ではありません」とSharma氏は述べました。「パッチすべき欠陥はなく、インフラストラクチャについて秘密にされたことはありません。公開ドキュメント、Telegramグループ、公開チェーン上のトークンを持つGitHubのオープンソースプロジェクトです。」

このキャンペーンでは、ユーザーが一見無害なスキルをインストールします。これらはcronヘルパー(903ダウンロード)からエージェントセキュリティスキル(685ダウンロード)、クジラウォッチャー(347ダウンロード)、クロスプラットフォームポスター(292ダウンロード)、予測市場統合(154ダウンロード)まで、あらゆるものであると称しています。

その後、AIエージェントは「onlyflies.buzz」に登録します。このサイトは$FLYトークンと「扇情的な」アートを中心としています。

外部サーバーに登録した後、エージェントはSKILL.mdファイルの指示に従い、その名前と機能をサードパーティに報告します。これはインストールされているスキルも含みます。

エージェントはディスク上に認証情報を保存し、4時間ごとにチェックインし、適切なスキルがインストールされていると仮定して、Hederaの暗号ウォレットを生成し、秘密鍵を同じサーバーに登録します。人間のユーザーはこのアクティビティを承認しておらず、それが起こっていることを見ていません。

Sharma氏が記録した暗号スワームキャンペーンの名前であることに加えて、ClawSwarmはGitHub上のオープンソースエージェント型スキルフレームワークでもあります。imaflytokのonlyflies.buzzで公開されているスキルは、そのフレームワークの一つの実装です。

「これをすべて読んで、小さな暗号コミュニティがエージェント型インフラを構築していると結論付けることができます。そうかもしれません」とSharma氏は書きました。「しかし、メカニズムは意図に関係なく同じです。AIエージェントが静かにサードパーティサーバーに登録し、その機能を報告し、暗号キーを生成し、リモートタスクを受け入れています。すべてユーザーが開始または承認することなく行われます。」

これは以前のTea Protocolトークン農業キャンペーンに似ています。その中で150,000以上のスパムパッケージがnpmレジストリに殺到し、Teaポイントをマイニングしていました。

Sharma氏によると、ClawSwarmは「同じプレイブックに従っています」が、npmパッケージの代わりにスキルを使用しています。「ClawSwarmインスタンスがエージェント経済学の正当な実験であるか、投機的な暗号のリクルートメント漏斗であるかに関わらず、ユーザーにとっての結果は同じです。彼らのエージェントは彼らが実行するよう要求しなかったことをしており、彼らが知らない誰かのためであり、彼らが承認しなかったキーを使用しています」と彼は書きました。

ClawHubのメンテナーはThe Registerの問い合わせにすぐには応答しませんでした。正当なClawSwarmオープンソースフレームワークも同様です。

Sharma氏は、エージェントが人間のユーザーの承認なしにネットワークに参加してウォレットを生成しているにもかかわらず、それが本当のセキュリティ問題ではないため、メンテナーは困難な立場にあると述べています。

「レジストリレイヤーはこの問題を解決するべき場所ではありません」と彼はThe Registerに述べました。「悪意のあるコードパターンを探すスキャナーは何も見つけません。cURL呼び出しはクリーンで、SDKは正当です。必要なのは、スキルがインストールされた後、エージェントが実際に何をするかについてのランタイム可視性です。レジストリはスキルマニフェストでネットワークエンドポイントとウォレット生成の開示を要求することができますが、それはセキュリティ問題ではなく、ポリシーの問題です。」®

翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/29/30_clawhub_skills_mine_crypto/

ソース: go.theregister.com
#AIエージェント #AIセキュリティ #ClawHub #オープンソース #サプライチェーン攻撃 #マルウェア #ランタイムセキュリティ #仮想通貨 #暗号通貨マイニング #脅威インテリジェンス

関連記事

GoDaddyの顧客がレジストラが27年前のドメインをセキュリティチェックなしで譲渡したと主張

Vectに身代金を支払うな――データはおそらく既に削除されている

Pitney Bowesが820万件のメールアドレス流出の被害を受けた、Have I Been Pwnedが確認