開示の概要
2026年2月6日、OpenClawセキュリティチームは独立したセキュリティ研究者から責任ある開示レポートを受け取りました。ClawHubマーケットプレイスで最も広くインストールされているスキルの一つ「DataBridge」に重大な脆弱性が特定されたのです。CVE-2026-1847として追跡されるこの脆弱性は、特殊に細工された入力ペイロードによりスキルのサンドボックス保護をバイパスし、ホストシステムの環境変数への不正な読み取りアクセスを可能にするものでした。
レポート受領から12時間以内に、セキュリティチームは脆弱性を確認し、スキルのメンテナーに通知し、パッチ適用までDataBridgeを無効にすることを推奨する暫定アドバイザリを発行しました。修正は初回レポートから36時間以内にClawHubに公開されました。
技術的詳細
脆弱性はDataBridgeの入力パースモジュールに存在しました。特定の条件下で、カスタムデシリアライゼーションルーチンがシェルメタキャラクタを含む入力を適切にサニタイズできず、限定的なコマンドインジェクションが可能になりました。
サンドボックスエスケープが可能だったのは、DataBridgeがClawHubレビュープロセスで昇格された権限を付与されていたためです。その後のアップデートで脆弱なデシリアライゼーションコードが導入されましたが、増分レビュープロセスではこの回帰を検出できませんでした。
イベントのタイムライン
- •2月6日 08:14 UTC: セキュリティ研究者が脆弱性レポートを提出
- •2月6日 09:30 UTC: セキュリティチームが受領を確認しトリアージ開始
- •2月6日 14:22 UTC: 脆弱性確認、Critical(CVSS 8.6)に分類
- •2月6日 15:00 UTC: DataBridgeメンテナーに通知
- •2月6日 16:45 UTC: 暫定アドバイザリ公開
- •2月7日 14:00 UTC: 修正パッチが承認
- •2月7日 20:00 UTC: パッチ版(DataBridge v2.4.1)がClawHubに公開
- •2月8日 10:00 UTC: 完全な技術詳細を含む公開セキュリティアドバイザリを発行
コミュニティの対応
コミュニティの対応は模範的でした。初期アドバイザリから数時間以内に、経験豊富なコミュニティメンバーが他の高権限スキルの監査にボランティアで参加しました。40人以上のコントリビューターが参加したこのアドホックセキュリティレビューは、最もインストールされている100のスキルを調査しました。
教訓とポリシー変更
このインシデントを受けて、ClawHubのセキュリティプロセスにいくつかの具体的な変更が行われました。スキルアップデートの増分レビュープロセスの強化、すべてのスキル提出に対する自動静的解析スキャンの導入、より細粒度の権限モデルの実装、そして正式なバグバウンティプログラムの拡充です。
オペレーターへの推奨事項
すべてのOpenClawオペレーターに以下の対策を推奨します。インストール済みClawHubスキルに付与された権限を確認し不要なものを取り消すこと、機密認証情報を環境変数ではなく専用のシークレットマネージャーに保存すること、ClawHubの自動アップデート機能を有効にすること、そしてセキュリティアドバイザリフィードを監視することです。