tradingkey.logo
検索
マーケット
ニュース
分析
ツール
English
繁体中文
ไทย
Tiếng việt
简体中文
Español
Português
Deutsch
한국어
日本語
tradingkey.logo
検索
ニュース暗号資産

サイバーセキュリティ研究者が偽のOpenClaw npmパッケージに隠されたGhostLoaderマルウェアを発見

CryptopolitanMar 10, 2026 7:20 PM

サイバーセキュリティ研究者は、ウイルス的に人気の OpenClaw をインストールするための正当な AI ツールを装い、 システム パスワードや暗号通貨ウォレットを盗むように設計された悪意のある npmパッケージをdentました

このマルウェアの発見を受けて、専門家たちは、AI エージェントがdentして行動しながらもユーザーの意図を証明可能なままにする新しい信頼インフラストラクチャを推進しています。.

エージェントの人気を利用してユーザーをターゲットにしている

サイバーセキュリティの専門家は、AIエージェントの世界的な導入増加に乗じて設計された悪意のあるnpmパッケージを発見しました。このパッケージは、人気のAIツールOpenClawのインストーラーを装っていますが、実際には開発者のマシン上のほぼすべての機密データを密かに盗み出します。.

npm パッケージは、package.json ファイル内の @openclaw-ai/openclawai という名前で見つかりました。インストールが完了すると、スクリプトはパッケージをグローバルにサイレント再インストールし、バイナリがシステム PATH 上に配置されるようにします。.

最初の段階では、setup.jsという難読化されたスクリプトが使われます。ユーザーにとっては、アニメーション化されたプログレスバーとリアルなシステムログを備えた標準的なインストールプロセスのように見えますが、実際には、偽の認証プロンプトが表示されます。

パスワードが盗まれると、そのパスワードは GhostLoader と呼ばれる 11,700 行に及ぶ大規模な JavaScript バンドルに渡されます。.

GhostLoaderは、包括的な情報窃取型マルウェアであり、リモートアクセス型トロイの木馬(RAT)です。テレメトリサービス(.npm_telemetry)を装った隠しディレクトリに自身を永続的にインストールします。また、.zshrcや.bashrcなどのシェル設定ファイルを改変し、ユーザーがターミナルを開くたびに再起動するようにします。.

正規のOpenClawツールは、もともとオーストリアでオープンソースソフトウェアとして開発され、現在アジアで広く普及しています。CryptopolitanCryptopolitan先日報じました。Baiduはまた、OpenClawを自社のeコマースおよびデジタルサービスに統合する計画も発表しています。

買い物客はこれらの AI エージェントを使用して、アプリを離れることなく製品を比較し、Alipay などのサービスを通じて支払いをします。GhostLoader は、AI エージェントの構成をスキャンすることで、特にこれをターゲットにしています。.

ZeroClaw、PicoClaw、OpenClawなどのツールに関連付けられたdent情報ストアを検索します。これらのファイルを発見した場合、APIキーとセッション状態を盗み出すことができ、攻撃者はユーザーのAIエージェントのデジタルdentを乗っ取ることができます。.

マスターカードとグーグルがエージェンシーコマースの波に乗る

AI エージェントの導入が増加する中、Mastercard や Google などの企業は、Verifiable Intent と呼ばれる新しい信頼インフラストラクチャを導入しました。.

検証可能な意図は、ユーザーが承認した内容を正確に記録する、改ざん不可能な暗号記録を作成します。業界リーダーはこれまでにこの取り組みへの支持を表明しています。Googleのスタヴァン・パリク氏はdentして行動するため、ユーザーの意図は明確かつ証明可能である必要があると述べています。

AdyenのCTOであるトム・アダムズ氏は、顧客の意図を検証可能かつプライバシーを保護しながら確認する方法が、今や小売業者にとって不可欠なものとなっていると述べました。IBMのカースティン・カートリー・シルバ氏は、検証可能な意図によってユーザー認証が簡素化され、エージェントが複数のプラットフォーム間で安全に業務を遂行できるようになると説明しました。.

、取引に必要な最小限の情報のみが共有されるようにする技術である選択的開示が使用されています

GhostLoader のような悪意のあるパッケージが検証可能なインテント システム内のエージェントの構成ファイルを盗んだ場合、攻撃者はユーザーの意図を具体的かつ期限付きで暗号化して証明できないため、ユーザーのお金を使うことができません。.

サイバーセキュリティ企業のクラウドストライクは、AIエージェントにビジネスシステムへの完全なアクセス権を与えることは本質的に危険であると警告している。.

@openclaw-ai/openclawaiをインストールしたユーザーに対してセキュリティアナリストは .zshrc ファイルと .bashrc ファイルに npm_telemetry を参照する行がないか確認することを推奨しています。また、~/.cache/.npm_telemetry/ ディレクトリを削除し、システムパスワードを変更し、すべての SSH キーをローテーションし、新しいシードフレーズを持つ新しいウォレットに暗号資産を移動することをお勧めします。

これを読んでいるあなたは、すでに一歩先を進んでいます。ニュースレターで最新情報をお届けします。

免責事項:本サイトで提供する情報は教育・情報提供を目的としたものであり、金融・投資アドバイスとして解釈されるべきではありません。

おすすめ記事

マイクロン株が5%上昇、グーグルのTurboQuantが20%のバリュエーション・ギャップを指摘、半導体ラリーの再燃を視野

TradingKey - 3月31日の米株式市場において、マイクロンは大幅に反発し、4.98%高で取引を終えた。このパフォーマンスは、直近のメモリ関連株の一斉調整を経て、投資家心理を押し上げる可能性がある。マイクロンのほか、半導体セクターは幅広く上昇し、サンディスク(SNDK)は10高で引けた。
TradingKey10 hours ago

バフェット氏、アップル株の早期売却を認める。アップル株価は依然として上昇可能か?注視すべき3つのシグナル

TradingKey — ウォーレン・バフェット氏は、アップル株の保有比率を引き下げたことは時期尚早であったと認めた。この発言が市場の注目を集めたのは、利益が1,000億ドルを超えたからというだけでなく、より重要な点として、ある現実的な問題を浮き彫りにしたためである。企業が十分に成功し巨大化すると、投資の本質はもはや単に「判断が正しいこと」ではなく、むしろ「次なる段階のリターンを生み出し続けられるか」という点に集約される。アップルにとって、この問いは極めて重要である。
TradingKey11 hours ago

ナスダックの新規則が5月1日より施行。スペースX、オープンAI、アンスロピックに対する「ファストトラック・エントリー(迅速上場)」の影響は?

ナスダックは、スペースX、オープンAI、アンスロピックなどのユニコーン企業のIPOに向けた道筋をつける新規則を導入したが、個人投資家は潜在的リスクに対し引き続き警戒すべきである。
TradingKeyTue, Mar 31

マイクロンが10%急落、決算は予想を上回るも株価は30%の続落。AIメモリチップは依然として買いか?

TradingKey — マイクロン・テクノロジー(MU)の直近の株価推移は、AIメモリセクターにおけるセンチメントの変化を象徴する縮図となっている。堅調な決算を発表したにもかかわらず、同社株は発表後に軟調な推移を続け、累計下落率は30%近くに達している。市場は現在、現在のAIメモリブームの持続可能性について再評価を進めている。
TradingKeyTue, Mar 31

メモリ市場が急落。メモリ関連株が軒並み予想外の反落、強気サイクルは終了か、それとも買い場か。

TradingKey — 3月中旬以降、メモリ価格の転換により、メモリサイクルがピークに達したとの懸念が市場で強まっている。米東部時間金曜日の時点で、米国市場のメモリチップ関連株は週間で大幅な反落を記録した。これまで最大の上げ幅と高い価格弾力性を示していたウエスタンデジタル(サンディスク)は、週間のピークから13%超下落し、マイクロンは高値から15%以上下落した。同セクターは週間で一斉に調整を迎え、ナスダック指数の下落を主導した。
TradingKeyMon, Mar 30
KeyAI