B
今週中
AI Agent自動化プラットフォーム「OpenClaw(通称:龍蝦)」に深刻なセキュリティリスクがあること
📌 一言でいうと
AI Agent自動化プラットフォーム「OpenClaw(通称:龍蝦)」に深刻なセキュリティリスクがあることが判明しました。リモートコード実行(RCE)を可能にする脆弱性や、過剰な権限設定、プラグインエコシステム「ClawHub」における悪意のあるスキルによるサプライチェーン攻撃が確認されています。これらの脆弱性を悪用することで、攻撃者はシステム権限の完全な奪取や機密情報の窃取を行うことが可能です。
🏢影響範囲
OpenClawを利用している開発者、企業、およびAI Agentを導入している組織
✅該当時の対応
OpenClawの利用を制限し、最新のセキュリティパッチを適用すること。最小権限の原則に基づき権限設定を見直し、信頼できないサードパーティ製スキル(プラグイン)のインストールを禁止すること。また、APIトークンや認証情報の管理を厳格化し、暗号化して保存することを推奨します。