الصفحات
بحث
تحذير أمني: مئات الإضافات الخبيثة في OpenClaw تسرق البيانات
الأمن السيبراني #OpenClaw #الأمن_السيبراني

تحذير أمني: مئات الإضافات الخبيثة في OpenClaw تسرق البيانات

منذ ساعة 2 مشاهدة 0 تعليق 2 دقائق قراءة
The Verge - Artificial Intelligences
The Verge - Artificial Intelligences مصدر إخباري
2 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشف باحثون أمنيون عن وجود مئات الإضافات الخبيثة في متجر ClawHub الخاص بمساعد الذكاء الاصطناعي OpenClaw، مما يعرض بيانات المستخدمين لخطر السرقة المباشرة عبر برمجيات تتنكر في هيئة أدوات مفيدة.

متجر المهارات يتحول لسطح هجوم

أثار المساعد الذكي OpenClaw، الذي شهد انفجاراً في شعبيته خلال الأسبوع الماضي، مخاوف أمنية جديدة بعد اكتشاف برمجيات خبيثة (Malware) في مئات "المهارات" (Skills) التي يرسلها المستخدمون إلى متجره. وفي هذا السياق، صرح جيسون ميلر، نائب رئيس المنتجات في شركة 1Password، بأن مركز مهارات OpenClaw قد تحول إلى "سطح للهجوم"، مشيراً إلى أن الإضافة الأكثر تحميلاً كانت تعمل كـ "أداة لتوصيل البرمجيات الخبيثة".

ما هو OpenClaw وكيف يعمل؟

يُسوَّق لـ OpenClaw (الذي كان يُعرف سابقاً بـ Clawdbot ثم Moltbot) على أنه وكيل ذكاء اصطناعي "يقوم بأشياء فعلية"، مثل إدارة التقويم، وتسجيل الدخول للرحلات الجوية، وتنظيف البريد الوارد. يعمل النظام محلياً على الأجهزة، ويمكن للمستخدمين التفاعل معه عبر تطبيقات المراسلة مثل [[واتساب]] وتليجرام وiMessage.

تكمن الخطورة في أن بعض المستخدمين يمنحون OpenClaw صلاحية الوصول الكامل إلى أجهزتهم، مما يسمح له بقراءة وكتابة الملفات، وتنفيذ النصوص البرمجية (Scripts)، وتشغيل أوامر النظام (Shell commands).

تكتيكات سرقة العملات الرقمية

رصدت منصة OpenSourceMalware، المتخصصة في تتبع البرمجيات الخبيثة في الأنظمة مفتوحة المصدر، نشر 28 مهارة خبيثة في متجر ClawHub بين 27 و29 يناير، بالإضافة إلى 386 إضافة خبيثة تم رفعها بين 31 يناير و2 فبراير.

وأوضحت المنصة أن هذه المهارات "تتنكر كأدوات أتمتة لتداول العملات الرقمية وتقوم بنشر برمجيات لسرقة المعلومات". تخدع هذه الإضافات المستخدمين لتنفيذ أكواد خبيثة تسرق أصولاً رقمية مثل مفاتيح API الخاصة بمنصات التداول، والمفاتيح الخاصة للمحافظ، وبيانات اعتماد SSH، وكلمات مرور المتصفح.

آلية الهجوم ورد المطور

أشار ميلر إلى أن مهارات OpenClaw غالباً ما يتم رفعها كملفات Markdown، والتي قد تحتوي على تعليمات خبيثة للمستخدمين ووكيل الذكاء الاصطناعي على حد سواء. وقد وجد ميلر عند فحص إحدى إضافات "تويتر" الشهيرة أنها تحتوي على تعليمات توجّه المستخدم لرابط مصمم لدفع الوكيل لتشغيل أمر يقوم بتحميل برمجية لسرقة المعلومات.

من جانبه، يعمل بيتر شتاينبرجر، مبتكر OpenClaw، على معالجة بعض هذه المخاطر. حيث أصبح ClawHub الآن يطلب من المستخدمين امتلاك حساب GitHub لا يقل عمره عن أسبوع واحد لنشر أي مهارة، كما تمت إضافة طريقة جديدة للإبلاغ عن المهارات المشبوهة، رغم أن هذه الإجراءات لا تقضي تماماً على احتمالية تسلل البرمجيات الخبيثة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##OpenClaw ##الأمن_السيبراني ##الذكاء_الاصطناعي ##حماية_البيانات

الأسئلة الشائعة

تم اكتشاف مئات الإضافات الخبيثة في متجر ClawHub تتنكر كمهارات مفيدة لسرقة بيانات المستخدمين.

تستهدف سرقة مفاتيح محافظ العملات الرقمية، كلمات مرور المتصفح، وبيانات اعتماد SSH.

فرض شرط امتلاك حساب GitHub عمره أسبوع على الأقل لنشر المهارات، وأضاف خاصية للإبلاغ عن الإضافات المشبوهة.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!