اكتشاف أمني مقلق جدًا للتو - سوق إضافات ClawHub تعرض لهجوم توريد ضخم. الباحثون وجدوا أكثر من 1,184 مهارة خبيثة مزروعة هناك، وكل واحدة منها قادرة على سرقة بيانات حساسة جدًا - مفاتيح SSH، محافظ التشفير، كلمات مرور المتصفح، والأسوأ أنها تستطيع تفعيل اتصالات Shell عكسية.

الأرقام مرعبة فعلًا. مهاجم واحد فقط قام برفع 677 حزمة ضارة، وهذا يعني أن أكثر من نصف الهجمات (57%) جاءت من شخص واحد. وإذا نظرت للإحصائيات، ستجد أن حوالي 37% من كل المهارات على المنصة تحتوي على ثغرة أمنية واحدة على الأقل.

الجزء الأخطر؟ هناك أكثر من 135,000 نسخة مكشوفة من OpenClaw منتشرة في 82 دولة حول العالم. المهارة الأكثر ضررًا اسمها "What Would Elon Do" - هذه تحتوي على 9 ثغرات منفصلة، اثنتان منها حرجة جدًا، والمهارة حصلت على 4,000 تنزيل وهمي لتبدو شرعية.

المهاجمون يستخدمون تقنيات ذكية جدًا - يجمعون بين هندسة اجتماعية ClickFix وهجمات حقن التلميحات لاستهداف المستخدمين ووكلاء الذكاء الاصطناعي في نفس الوقت.

OpenClaw تحركت بسرعة وتعاونت مع VirusTotal لفحص شامل للمهارات وإزالة القوائم الضارة. لكن إذا كنت استخدمت أي مهارات من ClawHub في الماضي، فأنت بحاجة تغير كل بيانات اعتمادك فورًا - غيّر كلمات المرور، أوقف مفاتيح API، وتفقد إعدادات الأمان بعناية. الفحص عبر virus total أو أدوات أمان متخصصة قد يساعد في التحقق من أي ملفات مريبة.