Untitled

クロー ハブにおけるサプライチェーンの脅威をスローミストが警告

Key Takeaways

• クロー ハブ市場で1184件の悪意あるスキルが発見され、SSHキーや暗号通貨ウォレットを盗むリスクが指摘されました。
• オープンクローのAIエージェント環境は供給チェーン攻撃の新たなターゲットとなっています。
• クロー ハブの不十分な審査システムが、341件の悪意を持つプラグインが流通する原因となりました。
• クロー ハブの脅威に対し、ユーザーはスキルの命令を慎重に確認することが推奨されています。

WEEX Crypto News, 20 February 2026

クロー ハブのプラグイン市場で新たに発見された脅威が、暗号通貨業界とセキュリティ専門家の間で熱い議論を呼んでいます。スローミストはこのマーケットで活動する攻撃者たちが、表面上は正当な「スキル」に見えるプラグインディレクトリに悪質なコードを埋め込んでいることを明かしました。彼らの手法は一見無害なSKILL.mdファイルにバックドアコードを隠し、悪意ある目的でシステム情報などにアクセスするものです。この報告は、クロー ハブが供給チェーン攻撃の新たな標的となっていることを示唆しています。

オープンクローの脅威とスローミストの対応

スローミストの「MistEye」ツールが、クロー ハブ内の472の悪意あるスキルとその指標を早期に特定しました。これにより、ユーザーに影響を及ぼす可能性がある脆弱性として、再利用されたIPやファイルハッシュが提供されました。スローミストの推奨では、この問題に対する最善の対策として、SKILL.mdの全ての命令を実行前に徹底的に確認し、不要な許可を与えず、信頼できるチャネルからのみ依存関係を取得することが挙げられています。

クロー ハブと供給チェーン攻撃の詳細

オープンクローのクロー ハブエコシステムは急成長中であり、その脆弱性が供給チェーン型攻撃に利用されています。特に、審査システムの弱さを突かれ、多数の悪意あるプラグインが市場に流通してしまう状態です。この問題は、クロー ハブのなかでのプラグインがどのように審査なく配布されてしまうかを浮き彫りにしています。

対策と予防の重要性

ユーザーへの推奨として、スローミストはスキル命令を実行する前にそれが必要な権限のみを確認し、信頼できるソースから入手されたものであるかを必ず確認することが求められています。この手法は、将来的なリスクを避けるためにも重要です。攻撃者はMarkdownファイルを通じた手法により、ユーザーを騙して悪意ある命令を遂行させ、結果として有害なコンテンツの流通を促進します。

AIエージェント環境におけるセキュリティリスク

ウエブ3.0環境におけるセキュリティ課題が改めて浮き彫りになっています。特に近年では、AIエージェントが活用されることで、セキュリティのリスクは新しい次元に拡大しています。これに対して、より強力な審査メカニズムの構築とリアルタイムのモニタリングが重要であるとされます。

今後の展望

このような攻撃は、クロー ハブや他の市場の信用を揺るがし、セキュリティプロトコルの再考を促します。ユーザーと開発者は、この経験を活かし、より安全なシステムの維持を追求する責任があります。

もし、上記の項目に興味がある方は[WEEXでのアカウント作成はこちら](https://www.weex.com/register?vipCode=vrmi)をクリックして詳細をご覧ください。

FAQ

クロー ハブとは何ですか？

クロー ハブはオープンクローのプラグインマーケットで、多数のAIエージェントが新たなスキルを獲得するためのプラットフォームです。

どれくらいのスキルが危険だとされていますか？

調査によれば、約341件のスキルが悪意のある内容を含んでいるとされています。

これらのスキルの主なリスクは何ですか？

ユーザーのSSHキーや暗号通貨ウォレットが盗まれる危険性が高く、ブラウザのパスワードや重要なシステム情報も狙われる可能性があります。

対策は何ですか？

スキルの命令を実行する前に必ず確認し、必要以上の権限を与えないようにすることが推奨されています。

クロー ハブの問題はどのように解決されていますか？

プラットフォームにおけるより強力な審査メカニズムの導入とセキュリティプロトコルの強化が求められています。この分野における継続的なモニタリングも重要です。