لقد علمت بشيء مقلق للغاية حول ClawHub، سوق المهارات في OpenClaw. اكتشف باحثو Awesome Agents أن المنصة كانت هدفًا لهجوم واسع النطاق على سلسلة التوريد، مع تأكيد وجود 1,184 مهارة خبيثة على الأقل. نتحدث عن مهاجم واحد تمكن من رفع 677 حزمة خبيثة، وهو ما يمثل 57٪ من إجمالي التلوث.

ما يلفت الانتباه أكثر هو حجم المشكلة. أكثر من 135,000 حالة من OpenClaw مكشوفة ومتفرقة في 82 دولة. وإذا لم يكن ذلك كافيًا، فإن 36.8٪ من المهارات المتاحة في ClawHub تحتوي على ثغرة أمنية واحدة على الأقل. الأمر ليس بسيطًا.

تم تصميم هذه المهارات الخبيثة لسرقة كل شيء تقريبًا: مفاتيح SSH، محافظ العملات الرقمية، كلمات مرور المتصفح، وحتى تفعيل قذائف الارتداد. تستخدم تقنيات الهندسة الاجتماعية مثل ClickFix وحقن المطالبات لخداع المستخدمين ووكلاء الذكاء الاصطناعي على حد سواء.

الحالة الأكثر بروزًا هي المهارة المسماة 'ماذا سيفعل إيلون'، التي احتلت المركز الأول مع 4,000 تحميل زائف. تبين أن لديها 9 ثغرات، اثنتان منها حرجتان. أمر مقلق جدًا، بصراحة.

الخبر السار هو أن OpenClaw تحرك بسرعة وتعاون مع VirusTotal لفحص جميع مهارات المنصة. كان VirusTotal حاسمًا في تحديد والتحقق من حجم هذه التهديدات. كما أنهم كانوا يزيلون القوائم الخبيثة بشكل منهجي.

إذا استخدمت أي مهارة من ClawHub، ينصح الخبراء بعدم الانتظار أكثر: غيّر جميع بيانات اعتمادك، وملغِ مفاتيح API الخاصة بك، وراجع إعدادات الأمان الخاصة بك. ليست هوسًا، إنها احتياطات أساسية. يمكن لـ VirusTotal وأدوات التحليل الأمني الأخرى مساعدتك في التحقق مما إذا تم اختراق شيء في نظامك. حان الوقت لمراجعة ما تقوم بتثبيته ومن أين تحصل عليه.