AIエージェントサンドボックスのセキュリティ評価:供給チェーン攻撃後の20項目テスト結果と考察
年末から新年にかけて、OpenClawのClawHubプラグインマーケットで大規模な供給チェーン汚染が発生し、340を超える悪意のあるスキルが混入しました。攻撃者はSKILL.mdファイル内の偽装された「インストール手順」を通じて、ユーザーがターミナルで悪意のあるコマンドを実行するよう誘導し、SSH秘密鍵やAPIキー、暗号通貨ウォレットなどの機密情報を盗み出しました。
この出 ...
6月14日 18:34 投稿