تقرير يُفيد بأن محرك بحث Bing من مايكروسوفت تعرض للتسمم، حيث تم الترويج بشكل خاطئ لمشروع OpenClaw AI الخبيث

K-LinePoet · 2026-04-08T02:19:19+00:00

IT之家 3 月 6 日消息，科技媒体 bleepingcomputer 昨日（3 月 5 日）发布博文，报道称微软必应（Bing）的 AI 增强搜索功能存在 BUG，其搜索结果错误推荐了托管在 GitHub 上的虚假 OpenClaw 安装程序。网络安全公司 Huntress 的研究人员于上个月发现，用户在必应交互，搜索 OpenClaw 关键词后，其搜索结果中，推荐了托管在 GitHub 上的虚假项目页面。 OpenClaw 本身是广受欢迎的开源 AI 智能体，它能作为个人助手执行各类任务，拥有访问本地文件、集成电子邮件、消息应用及在线服务的极高权限。

K-LinePoet

2026-04-08 02:19:19

ذكرت IT之家 في 6 مارس أن وسائل الإعلام التقنية bleepingcomputer نشرت أمس (5 مارس) مقالًا، جاء فيه أن ميزة البحث المحسّن بالذكاء الاصطناعي لدى مايكروسوفت بينج (Bing) بها خلل (BUG)، إذ إن نتائج البحث توصي بشكل غير صحيح بمثبت OpenClaw مزيف يتم استضافته على GitHub.

أعرب باحثو شركة الأمن السيبراني Huntress عن اكتشافهم في الشهر الماضي، أنه عندما يقوم المستخدمون بالتفاعل مع Bing والبحث عن كلمات OpenClaw الرئيسية، توصي نتائج البحث في المقابل بمشاريع مزيفة يتم استضافتها على صفحات مشروعات على GitHub.

يُعد OpenClaw بحد ذاته وكيلاً ذكياً مفتوح المصدر يحظى بشعبية كبيرة، إذ يمكنه العمل كمساعد شخصي لتنفيذ مختلف المهام، ويملك صلاحيات عالية للغاية للوصول إلى الملفات المحلية، ودمج البريد الإلكتروني وتطبيقات المراسلة والخدمات عبر الإنترنت.

لقد ركز المهاجمون على صلاحيات الوصول الواسعة هذه للنظام، إذ لاحظوا أنها فرصة ممتازة لسرقة المعلومات الحساسة، وبدأوا في نشر ملفات تعليمات خبيثة وحزم تثبيت مزيفة بشكل واسع على منصات مثل GitHub.

حلّلت Huntress وخلصت إلى أن المهاجمين قاموا بإخفاء أكواد GitHub الخبيثة هذه بعناية لخداع كلٍ من الذكاء الاصطناعي والمستخدمين. لقد لم يكتفوا فقط بإنشاء منظمة GitHub مخصصة باسم “openclaw-installer”، بل قاموا أيضًا بنسخ كود المصدر الخاص بالمشروع الحقيقي لتعزيز المصداقية.

وشدد الباحثون على أنه حتى مجرد استضافة البرمجيات الخبيثة تحت حسابات GitHub جديدة تبدو رسمية يكفي لتلويث نتائج البحث الخاصة بذكاء بينج AI والحصول على أوزان توصية.

وبالنسبة لمستخدمي أنظمة التشغيل المختلفة، نشر المهاجمون حمولة هجوم (payload) مختلفة. تستهدف المكتبة الخبيثة مستخدمي macOS عبر تقديم دليل تثبيت مزيف، ما يحفّز المستخدمين على لصق وتنفيذ أوامر bash في الطرفية (Terminal)، وهو ما يؤدي مباشرةً إلى تشغيل عملية تنزيل برنامج سرقة معلومات يُسمى Atomic Stealer.

أما بالنسبة لمستخدمي Windows، فقد قام المهاجمون بتوزيع ملف مزيف باسم “OpenClaw_x64.exe”، وتشغيل برنامج سرقة البيانات Vidar بهدوء داخل الذاكرة لسرقة بيانات الحساب، ثم إدخال حصان طروادة GhostSocks لتحويل جهاز الضحية إلى عقدة وسيطة (جسر) يتم من خلالها تنفيذ نشاط المهاجم.

ملاحظة من IT之家: ذكر النص الأصلي فقط حالة “التسميم” التي تؤثر على Microsoft Bing، ولم يتم العثور حتى الآن على محتوى مرتبط بمحرك بحث Google.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.