C
月内に
OpenClawの公式プラグイン市集「ClawHub」において、公式を装った23個の偽装プラグイン
📌 一言でいうと
OpenClawの公式プラグイン市集「ClawHub」において、公式を装った23個の偽装プラグインが発見されました。これらは「@OpenClaw/」や「@ClawHub/」といった命名空間を悪用して公式製品に見せかける「スコープ・スクワッティング」手法を用いていました。現在はClawHub側でこれらのプラグインが削除され、命名空間の管理体制が強化されています。
🔍該当判定
- 社内でAIエージェント開発基盤の「OpenClaw」を利用している
- OpenClawの公式マーケットプレイス「ClawHub」から外掛(プラグイン)を導入・インストールしたことがある
- 自社開発のAIアプリに、ClawHub上の「@OpenClaw/」や「@ClawHub/」で始まるプラグインを組み込んでいる
上記いずれにも該当しない → 静観でOK
✅該当時の対応
利用しているOpenClawプラグインの命名空間が正当なものであるか確認し、不審なサードパーティ製プラグインが導入されていないか点検することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】OpenClawプラグイン市集におけるスコープ・スクワッティングへの注意喚起
お疲れさまです。OpenClawのプラグイン市集「ClawHub」に関する情報共有です。
■ 概要
ClawHubにおいて、公式を装った23個の偽装プラグインが配布されていたことが判明しました。攻撃者は@OpenClaw/ や @ClawHub/ といった命名空間を悪用し、公式提供のプラグインに見せかけることで、サプライチェーン攻撃を仕掛けようとしていました。
■ 影響範囲
- OpenClaw / ClawHub のプラグインを利用している開発環境
■ 対応手順
1. 現在利用しているプラグインの命名空間を確認し、意図しないサードパーティ製プラグインが混入していないか点検してください。
2. 開発フローにおいて、プラグインの導入時に提供元の正当性を検証するプロセスを導入してください。
■ 参考情報
- ClawHub公式FAQ(命名空間の権限管理について)
対応優先度: 低
対応期限: 次回定期点検時まで
お疲れさまです。OpenClawのプラグイン市集「ClawHub」に関する情報共有です。
■ 概要
ClawHubにおいて、公式を装った23個の偽装プラグインが配布されていたことが判明しました。攻撃者は@OpenClaw/ や @ClawHub/ といった命名空間を悪用し、公式提供のプラグインに見せかけることで、サプライチェーン攻撃を仕掛けようとしていました。
■ 影響範囲
- OpenClaw / ClawHub のプラグインを利用している開発環境
■ 対応手順
1. 現在利用しているプラグインの命名空間を確認し、意図しないサードパーティ製プラグインが混入していないか点検してください。
2. 開発フローにおいて、プラグインの導入時に提供元の正当性を検証するプロセスを導入してください。
■ 参考情報
- ClawHub公式FAQ(命名空間の権限管理について)
対応優先度: 低
対応期限: 次回定期点検時まで
Subject: [Info] Scope Squatting Alert in OpenClaw Plugin Marketplace (ClawHub)
Dear Team,
We are sharing information regarding a security issue found in the ClawHub plugin marketplace for OpenClaw.
■ Overview
Researchers identified 23 fake plugins that impersonated official OpenClaw/ClawHub plugins. The attackers used 'scope squatting' by registering plugins under namespaces like @OpenClaw/ and @ClawHub/ to deceive developers into integrating malicious or untrusted code into their applications.
■ Scope
- Development environments utilizing OpenClaw / ClawHub plugins.
■ Recommended Actions
1. Audit currently installed plugins to ensure no unauthorized third-party plugins are present under official namespaces.
2. Implement a verification process to validate the authenticity of plugin providers before integration.
■ Reference
- ClawHub Official FAQ regarding namespace access controls.
Priority: Low
Deadline: Next scheduled audit
Dear Team,
We are sharing information regarding a security issue found in the ClawHub plugin marketplace for OpenClaw.
■ Overview
Researchers identified 23 fake plugins that impersonated official OpenClaw/ClawHub plugins. The attackers used 'scope squatting' by registering plugins under namespaces like @OpenClaw/ and @ClawHub/ to deceive developers into integrating malicious or untrusted code into their applications.
■ Scope
- Development environments utilizing OpenClaw / ClawHub plugins.
■ Recommended Actions
1. Audit currently installed plugins to ensure no unauthorized third-party plugins are present under official namespaces.
2. Implement a verification process to validate the authenticity of plugin providers before integration.
■ Reference
- ClawHub Official FAQ regarding namespace access controls.
Priority: Low
Deadline: Next scheduled audit