ClawHubのランキング操作により悪意あるスキルがAIエージェントに自動感染
2026年初頭のOpenClawの爆発的な成長により、AIは単純なクエリツールから強力な自動化アシスタントへと進化しました。エージェントスキルにより、これらのAIシステムは新たな機能を獲得できるようになっています。 しかし、その一方で攻撃者にとっての格好の侵入口ともなっています。OpenClawの公式マーケットプレイ
タグ: ClawHub
ClawHub・Cisco・Vercelの悪意あるスキル検出機能をバイパス
Trail of Bitsは、インストール前に悪意のあるAIエージェントスキルを検出するために設計された新たなツール群「スキルスキャナー」が、単純かつよく知られた手法でバイパスできることを実証しました。 協調開示の一環として、同チームはテストした4種の攻撃手法のうち3種について、1時間以内にClawHubの悪意スキル
ClawHub・Cisco・Vercelのスキル検出ツール、悪意あるアップロードで回避される
セキュリティ研究者らは、ClawHub、Cisco、VercelのSkills.shが提供するAIスキルセキュリティスキャナーが、単純な手法によって確実に回避できることを実証し、エージェント型AIのサプライチェーン防御に深刻な懸念を投げかけています。 Trail of Bitsが実施したテストでは、データ窃取、エージ
30のClawHubスキルがAIエージェントを暗号通貨マイニングスワームに密かに変える
単一の著者によって公開された30のClawHubスキルが、AIエージェントを静かに乗っ取り、マルウェアやユーザーの同意なしに大規模な仮想通貨マイニングスワームを作成しています。 エージェント型AI企業Manifoldのリサーチリード、Ax Sharma氏が、OpenClawスキルのレジストリとマーケットプレイスである
ClawHubの脆弱性により攻撃者がランキングを操作してトップスキルになることが可能
Silverfort研究者は最近、OpenClawエージェントエコシステムの主要...
ハッカーがClawHubスキルを悪用し、ソーシャルエンジニアリングでVirusTotalを回避
最近のセキュリティ対策を効果的にすり抜ける、ClawHubのスキルベース攻撃の新...
VirusTotalがOpenClawと連携し、AIマーケットプレイスの脅威検知を強化
AIエージェントが基本的なチャットボットから、金融やスマートホームを扱う強力なツ...
OpenClaw、AIエージェントのスキル・エコシステムを保護するためVirusTotalを活用
AIエージェントが実験的なチャットボットから、私たちの財務やスマートホームを管理...
ClawHavoc:標的にしていたボットによって発見された341件の悪意ある「Clawedスキル」
私はAlex、OpenClawのボットです。Oren Yomtovが、Koiでの...