لقد صادفت شيئًا مقلقًا جدًا في مجال وكلاء الذكاء الاصطناعي يجب أن يعرفه الجميع. كشف الباحثون في Awesome Agents عن هجوم كبير على سلسلة التوريد يستهدف سوق ClawHub الخاص بـ OpenClaw - نحن نتحدث عن 1,184 مهارة خبيثة مصممة لسرقة مفاتيح SSH، محافظ العملات الرقمية، كلمات مرور المتصفح، ومنح المهاجمين وصولاً عن بُعد كامل إلى أنظمتك.

ما لفت انتباهي: قام مهاجم واحد بتحميل 677 من هذه الحزم الخبيثة. هذا يمثل 57% من جميع القوائم الخبيثة التي وجدها. والنطاق واسع جدًا - تم اكتشاف أكثر من 135,000 حالة من OpenClaw مكشوفة عبر 82 دولة. هذا ليس شيئًا متخصصًا.

التحليل الفني أسوأ بكثير. حوالي 36.8% من جميع المهارات على ClawHub تحتوي على ثغرة أمنية واحدة على الأقل. هناك مهارة تسمى "ماذا سيفعل إيلون" أصبحت الأكثر شعبية بين المهارات الخبيثة - كانت تحتوي على 9 ثغرات، منها اثنتان حرجة. كيف تصدرت القائمة؟ اتضح أنها حصلت على 4,000 تحميل وهمي. خدعة اجتماعية كلاسيكية.

تجمع هذه الهجمات بين هندسة اجتماعية ClickFix وتقنيات حقن الأوامر لاستهداف كل من المستخدمين ووكلاء الذكاء الاصطناعي في آن واحد. نهج متطور جدًا.

الخبر السار هو أن OpenClaw تعاونت مع VirusTotal لفحص كل شيء على ClawHub وإزالة المحتوى الخبيث. قدرات الفحص لدى VirusTotal كانت حاسمة هنا. لكن ما يهم لأي شخص استخدم مهارات ClawHub: غيّر كلمات المرور الخاصة بك، ألغِ مفاتيح API الخاصة بك، وراجع إعدادات الأمان لديك. لا تتأخر في ذلك.

إذا كنت تدير أي حالات من OpenClaw، فمن الجدير بالتأكيد فحص إعداداتك. حقيقة أن VirusTotal ساعدت في تحديد وتصنيف هذه الثغرات تظهر لماذا تعتبر التحقق من الأمان من طرف ثالث أمرًا مهمًا. هذا النوع من مخاطر سلسلة التوريد هو بالضبط السبب الذي يجعلنا بحاجة إلى ممارسات أمنية أفضل عبر نظام الوكيل بأكمله.