OpenClawに「自己攻撃」脆弱性が発生：誤ってBashコマンドを実行し、秘密鍵が漏洩

BlockBeatsの報道によると、3月5日、Web3セキュリティ企業GoPlusは、AI開発ツールOpenClawが最近「自己攻撃」セキュリティインシデントを起こしたと発表しました。自動化タスクを実行する際、システムがShellコマンドを呼び出してGitHub Issueを作成する過程で、誤ったBashコマンドが構築され、コマンドインジェクションが意図せず発生し、多数の機密環境変数が公開されました。

このインシデントでは、AIが生成した文字列にバッククォートで囲まれたsetが含まれており、Bashによってコマンド置換として解釈され自動的に実行されました。Bashは引数なしでsetを実行すると、現在のすべての環境変数を出力するため、最終的に100行以上の機密情報（Telegramキー、認証トークンなどを含む）が直接GitHub Issueに書き込まれ、公開されてしまいました。

GoPlusは、AIによる自動化開発やテストのシナリオでは、Shellコマンドの直接結合の代わりにAPIコールを使用し、最小権限の原則に従って環境変数を分離し、高リスクの実行モードを無効にし、重要な操作には人的なレビュー機構を導入することを推奨しています。