GoPlus：一時ClawHubのダウンロードランキングでトップとなったSkillは実際にはトロイの木馬プログラムであり、すでに資産損失を被ったユーザーがいる

Foresight Newsの報道によると、GoPlusの監視によれば、一時ClawHubのダウンロードランキングで首位となったSkill「What Would Elon Do」は実際にはトロイの木馬プログラムであることが判明しました。攻撃者はボットによる水増しやランキング操作などの手段でこのSkillを人気に押し上げ、多くのユーザーにインストールを誘導しました。

この悪意あるSkillをインストールすると、ユーザーのSSHキー、暗号ウォレットのプライベートキー、ブラウザのCookieが盗まれ、攻撃者のサーバーにリバースシェルが確立され、実際にユーザーの資産損失が発生しています。この事件は、Skillエコシステムにおける深刻な新型サプライチェーン攻撃の経路を露呈しました。GoPlusはユーザーに対し、保護されていない状態でOpenClawを実行するのをやめるよう注意を呼びかけています。

またchiefofautismによると、ClawHubマーケット全体で合計1184個の悪意あるSkillが発見され、そのうち単一の攻撃者が677個の悪意あるパッケージを単独でアップロードしていたことが明らかになりました。