C
月内に
ClawHubにおいて、AIエージェントを暗号資産マイニングのスイームに転用する30個の悪意ある「スキル」
📌 一言でいうと
ClawHubにおいて、AIエージェントを暗号資産マイニングのスイームに転用する30個の悪意ある「スキル」が公開されました。この「ClawSwarm」キャンペーンは、従来のマルウェアではなく、AIエージェントへの指示書であるSKILL.mdファイルを悪用して動作します。すでに約9,800回ダウンロードされており、ユーザーの同意なくリソースが消費される仕組みとなっています。
🏢影響範囲
OpenClawおよびClawHubを利用してAIエージェントを運用している開発者および組織
✅該当時の対応
ClawHubからスキルを導入する際は、信頼できる作者であるかを確認し、SKILL.mdの内容を十分にレビューすること。また、AIエージェントの実行環境におけるリソース使用量(CPU/メモリ)の監視を強化すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ClawHubにおけるAIエージェント悪用(ClawSwarm)について
お疲れさまです。ClawHubで公開された悪意あるスキルに関する情報共有です。
■ 概要
ClawHub上のユーザー「imaflytok」が公開した30個のスキルが、AIエージェントを暗号資産マイニングに利用する「ClawSwarm」キャンペーンが確認されました。従来のマルウェアではなく、SKILL.mdファイルを通じてAIエージェントにマイニング動作を指示させる手法が取られています。
■ 影響範囲
- OpenClaw / ClawHubを利用してAIエージェントを構築・運用している環境
■ 対応手順
1. 導入済みのClawHubスキルの作者およびSKILL.mdの内容を確認し、不審な指示が含まれていないか検証してください。
2. AIエージェントが動作しているホストのCPU使用率に異常なスパイクがないか監視してください。
3. 信頼できないサードパーティ製スキルの導入を制限するポリシーを検討してください。
■ 参考情報
- The Register: 30 ClawHub skills secretly turn AI agents into a crypto swarm
対応優先度: 中
対応期限: 速やかに確認
お疲れさまです。ClawHubで公開された悪意あるスキルに関する情報共有です。
■ 概要
ClawHub上のユーザー「imaflytok」が公開した30個のスキルが、AIエージェントを暗号資産マイニングに利用する「ClawSwarm」キャンペーンが確認されました。従来のマルウェアではなく、SKILL.mdファイルを通じてAIエージェントにマイニング動作を指示させる手法が取られています。
■ 影響範囲
- OpenClaw / ClawHubを利用してAIエージェントを構築・運用している環境
■ 対応手順
1. 導入済みのClawHubスキルの作者およびSKILL.mdの内容を確認し、不審な指示が含まれていないか検証してください。
2. AIエージェントが動作しているホストのCPU使用率に異常なスパイクがないか監視してください。
3. 信頼できないサードパーティ製スキルの導入を制限するポリシーを検討してください。
■ 参考情報
- The Register: 30 ClawHub skills secretly turn AI agents into a crypto swarm
対応優先度: 中
対応期限: 速やかに確認
Subject: [Security Alert] AI Agent Exploitation via ClawHub (ClawSwarm)
Dear Team,
We are sharing information regarding a campaign targeting AI agents via the ClawHub registry.
■ Overview
An actor known as "imaflytok" has published 30 malicious skills on ClawHub that co-opt AI agents into a cryptocurrency mining swarm, referred to as "ClawSwarm." Unlike traditional malware, this attack leverages SKILL.md files to instruct agents to perform mining activities without user consent.
■ Scope
- Environments utilizing OpenClaw and ClawHub skills for AI agent orchestration.
■ Mitigation Steps
1. Audit installed ClawHub skills and review SKILL.md files for unauthorized instructions.
2. Monitor CPU and memory utilization on hosts running AI agents for anomalies indicative of crypto-mining.
3. Implement a vetting process for third-party skills before deployment.
■ Reference
- The Register: 30 ClawHub skills secretly turn AI agents into a crypto swarm
Priority: Medium
Deadline: Immediate review
Dear Team,
We are sharing information regarding a campaign targeting AI agents via the ClawHub registry.
■ Overview
An actor known as "imaflytok" has published 30 malicious skills on ClawHub that co-opt AI agents into a cryptocurrency mining swarm, referred to as "ClawSwarm." Unlike traditional malware, this attack leverages SKILL.md files to instruct agents to perform mining activities without user consent.
■ Scope
- Environments utilizing OpenClaw and ClawHub skills for AI agent orchestration.
■ Mitigation Steps
1. Audit installed ClawHub skills and review SKILL.md files for unauthorized instructions.
2. Monitor CPU and memory utilization on hosts running AI agents for anomalies indicative of crypto-mining.
3. Implement a vetting process for third-party skills before deployment.
■ Reference
- The Register: 30 ClawHub skills secretly turn AI agents into a crypto swarm
Priority: Medium
Deadline: Immediate review