لقد اكتشفت مؤخرًا هجومًا خطيرًا على سلسلة التوريد على سوق ClawHub. وفقًا للباحثين من Awesome Agents، تعرضت هذه المنصة للاختراق بواسطة أكثر من 1,180 مهارة ضارة، وهذا الرقم يثير القلق حقًا.

الأمر الأكثر لفتًا للنظر هو حجم الهجوم. قام مهاجم واحد بتحميل 677 حزمة ضارة، مما يمثل حوالي 60% من إجمالي الإصابات. هذه المهارات ليست بسيطة، فهي قادرة على سرقة مفاتيح SSH، محافظ العملات الرقمية، كلمات مرور المتصفح، وحتى تفعيل reverse shell. أنا قلق بشكل خاص لأن أكثر من 36% من المهارات على ClawHub تحتوي على ثغرة أمنية واحدة على الأقل.

هناك مهارة تُدعى "What Would Elon Do" تتصدر قائمة التحميلات بعدد 4,000 تحميل، لكنها تحتوي على 9 ثغرات، منها ثغرتان خطيرتان. من الواضح أن أرقام التحميل هذه مزيفة.

ثانيًا، يستخدم المهاجمون بشكل رئيسي تقنية الهندسة الاجتماعية "ClickFix" وهجمات حقن الأوامر لاستهداف كل من المستخدمين ووكيل الذكاء الاصطناعي. هذا يدل على مدى تطور الهجوم.

ثالثًا، وفقًا للتقرير، تم الكشف عن أكثر من 135,000 حالة من OpenClaw في 82 دولة حول العالم. هذا الحجم كبير جدًا.

من الجيد أن OpenClaw تصرف بسرعة، وتعاون مع VirusTotal لفحص جميع المهارات وإزالة القوائم الضارة. ومع ذلك، إذا كنت قد استخدمت أي مهارة من ClawHub، أنصحك بتغيير جميع معلومات الاعتماد، وإلغاء مفتاح API، والتحقق من إعدادات الأمان على الفور. لا ينبغي التهاون مع هذا النوع من الهجمات.