ClawHavoc攻撃がClawHubを直撃——悪意あるスキル1,184件、インストール数24万7,000件超
AIエージェントのエコシステムにおいて、過去最大規模のサプライチェーン侵害が発生しました。OpenClawの公式スキルマーケットプレイスであるClawHubに、ClawHavocが爆発的な被害をもたらしたのです。 AIG搭載スキャンにより約50,000件のClawHubスキルを全件調査した結果、12の侵害された発行者
AIエージェントのエコシステムにおいて、過去最大規模のサプライチェーン侵害が発生しました。OpenClawの公式スキルマーケットプレイスであるClawHubに、ClawHavocが爆発的な被害をもたらしたのです。 AIG搭載スキャンにより約50,000件のClawHubスキルを全件調査した結果、12の侵害された発行者
Sapphire Sleetが展開する最新のmacOSキャンペーンでは、細工された.scpt形式のAppleScriptファイルをおとりとして用い、curlの出力を直接osascriptにパイプする手法を採用しています。これにより、Script Editor内で完結するコンパクトな多段階ペイロードチェーンが実現し、m
武器化されたパッケージという脅威 ソフトウェア開発者を狙う攻撃は、もはや大規模な企業プラットフォームへの侵害を必要としません。巧みに偽装された1つのパッケージだけで、同等の壊滅的な被害をもたらすことができます。npmレジストリで最近発生したインシデントは、こうした現代的なセキュリティリスクを端的に示しています。悪意の