مؤخرًا، كانت هناك أخبار مقلقة جدًا حول سوق الإضافات في ClawHub من OpenClaw. نجح خبراء الأمن في تحديد أكثر من 1,184 مهارة خطيرة تتداول هناك—وهو رقم كبير جدًا لسوق إلكترونية.

الأمر الأكثر إثارة للقلق هو حجم الهجمات. تمكن مهاجم واحد من رفع 677 حزمة خبيثة، مما يعني أن حوالي 57% من جميع المهارات الخبيثة تأتي من مصدر واحد. يستهدفون مفاتيح SSH، محافظ العملات الرقمية، كلمات مرور المتصفح، وحتى يمكنهم فتح قشرة عكسية. لذا بشكل أساسي، إذا كانت لديك مهارة من هذه المنصة، فإن البيانات الحساسة قد تكون معرضة للخطر مباشرة.

تشير البيانات إلى أن 36.8% من إجمالي المهارات على ClawHub تحتوي على ثغرة واحدة على الأقل. والأكثر جنونًا، هناك أكثر من 135,000 نسخة من OpenClaw مفتوحة في 82 دولة. هذا يعني أن الكثير من الأشخاص معرضون بشكل محتمل.

المهارة التي تم تحميلها أكثر هي "ماذا سيفعل إيلون"—وهي الأخطر، مع 9 ثغرات، منها اثنتان على مستوى حرج. هذه المهارة حصلت على 4,000 تحميل زائف، مما رفعها إلى المرتبة الأولى. هم في الغالب يهاجمون المستخدمين ووكلاء الذكاء الاصطناعي باستخدام تقنيات الهندسة الاجتماعية ClickFix وهجمات حقن الأوامر.

لحسن الحظ، تعاونت OpenClaw مع VirusTotal لفحص جميع المهارات وتنظيف القائمة من البرمجيات الخبيثة. لكن إذا كنت قد استخدمت ClawHub من قبل، فلا تتراخى—غير جميع بيانات الاعتماد، وألغِ مفاتيح API، وتحقق من إعدادات الأمان. هذا الأمر يحتاج فعلاً إلى اهتمام، خاصة لأمان محافظ العملات الرقمية.