لقد علمت للتو بمشكلة خطيرة على منصة ClawHub Marketplace، والتي قد تؤثر على العديد من المطورين ومستخدمي وكلاء الذكاء الاصطناعي. كشف الباحثون عن إصابة جماعية لمنصة OpenClaw بمهارات خبيثة، والأرقام مثيرة للإعجاب وليس في صالحها.

تم اكتشاف 1184 مهارة ضارة، تم تصميمها خصيصًا لسرقة مفاتيح SSH، محافظ العملات المشفرة، كلمات مرور المتصفحات، وتركيب اتصالات عكسية. مسؤول واحد مسؤول عن 677 حزمة، أي أكثر من نصف جميع السجلات الضارة. يبدو أن هذا هجوم موجه على سلسلة التوريد.

ويثير القلق بشكل خاص أن 36.8% من جميع المهارات على المنصة تحتوي على ثغرات أمنية. وإذا نظرنا إلى الحجم، فهناك أكثر من 135 ألف حالة مثارة من OpenClaw موجودة في 82 دولة. أكثر المهارات الضارة شعبية "What Would Elon Do" تحتوي على 9 ثغرات، اثنتان منها حرجة، وتم تحميلها 4 آلاف مرة.

تستخدم الهجمات الهندسة الاجتماعية ClickFix وحقن المطالبات، مستهدفة كل من المستخدمين العاديين ووكلاء الذكاء الاصطناعي. من الجيد أن ClawHub تتعاون مع VirusTotal لفحص وإزالة البرمجيات الضارة. تساعد VirusTotal في تحديد المهارات الخطرة، لكنها لا تحل المشكلة بالكامل.

إذا كنت قد استخدمت بعض المهارات من ClawHub، ينصح الخبراء بسرعة بتغيير جميع كلمات المرور، سحب مفاتيح API، وإعادة النظر في إعدادات الأمان. هذه ليست حالة من الذعر، بل مجرد احتياطات ضرورية. يمكن أن تساعد أدوات مثل VirusTotal في فحص نظامك، لكن من الأفضل عدم الانتظار واتخاذ الإجراءات الآن.