الصفحات
بحث
تحذير لمستخدمي OpenClaw: إضافات خبيثة تسرق بياناتك
الأمن السيبراني #OpenClaw #أمن_سيبراني

تحذير لمستخدمي OpenClaw: إضافات خبيثة تسرق بياناتك

منذ ساعة 2 مشاهدة 0 تعليق 2 دقائق قراءة
The Verge - Tech Posts
The Verge - Tech Posts مصدر إخباري
2 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أثار وكيل الذكاء الاصطناعي الشهير OpenClaw مخاوف أمنية جديدة وجدية، بعد أن اكتشف باحثون مئات الإضافات الخبيثة ضمن قسم المهارات (Skills) في متجره الرسمي ClawHub.

OpenClaw يتحول إلى سطح للهجوم

حذر جيسون ميلر، نائب رئيس المنتجات في شركة 1Password، من أن مركز مهارات OpenClaw قد تحول إلى "سطح للهجوم"، مشيراً إلى أن الإضافة الأكثر تحميلاً تعمل كأداة لتوصيل البرمجيات الخبيثة.

يُعرف OpenClaw (الذي كان يسمى سابقاً Clawdbot ثم Moltbot) بأنه وكيل ذكاء اصطناعي يعمل محلياً على الأجهزة لإنجاز مهام فعلية مثل إدارة التقويم وتنظيف البريد الوارد. ويتفاعل المستخدمون معه عبر تطبيقات مثل واتساب وتيليجرام، لكن الخطورة تكمن في منح المستخدمين لهذا الوكيل صلاحيات واسعة للوصول إلى الجهاز بالكامل، بما في ذلك قراءة وكتابة الملفات وتنفيذ أوامر النظام (Shell commands).

أرقام مقلقة وتفاصيل الهجوم

كشفت منصة OpenSourceMalware، المتخصصة في تتبع البرمجيات الخبيثة في الأنظمة مفتوحة المصدر، عن أرقام صادمة تتعلق بحجم التهديد:

  • تم اكتشاف 28 مهارة خبيثة نُشرت بين 27 و29 يناير.
  • تم رصد 386 إضافة خبيثة إضافية تم رفعها بين 31 يناير و2 فبراير.

كيف تعمل هذه البرمجيات الخبيثة؟

تتنكر هذه المهارات الخبيثة عادةً في هيئة أدوات لأتمتة تداول العملات المشفرة. وبمجرد تثبيتها، تقوم بخداع المستخدمين لتنفيذ أكواد برمجية تهدف لسرقة:

  • مفاتيح API لمنصات التداول.
  • المفاتيح الخاصة للمحافظ الرقمية (Private Keys).
  • بيانات اعتماد SSH.
  • كلمات المرور المخزنة في المتصفحات.

وأشار ميلر إلى أن مهارات OpenClaw غالباً ما يتم رفعها كملفات Markdown، وهو ما يسمح للمهاجمين بتضمين تعليمات خبيثة تستهدف المستخدم ووكيل الذكاء الاصطناعي على حد سواء.

يُنصح مستخدمو OpenClaw بتوخي الحذر الشديد عند تثبيت أي إضافات جديدة ومراجعة الصلاحيات الممنوحة للبرنامج لحماية بياناتهم الحساسة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##OpenClaw ##أمن_سيبراني ##الذكاء_الاصطناعي ##حماية_البيانات

الأسئلة الشائعة

الخطر يكمن في وجود مئات الإضافات الخبيثة التي تتنكر كأدوات مفيدة لسرقة بيانات حساسة مثل كلمات المرور ومفاتيح المحافظ الرقمية.

تستغل هذه الإضافات الصلاحيات الواسعة الممنوحة لـ OpenClaw على الجهاز لقراءة الملفات وتنفيذ أوامر برمجية تسرق البيانات وترسلها للمهاجمين.

يستهدف الهجوم بشكل رئيسي مفاتيح العملات الرقمية، بيانات اعتماد SSH، وكلمات المرور المحفوظة في المتصفحات.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!