سوق إضافات OpenClaw يحتوي على أكثر من 1,100 مهارة خبيثة، قادرة على سرقة مفاتيح SSH، محافظ العملات المشفرة، وكلمات مرور المتصفح

DeepFlowTech · 2026-02-20T03:43:31+00:00

سوق الإضافات ClawHub الخاص بـ OpenClaw يتعرض لهجوم خطير على سلسلة التوريد، حيث تم اكتشاف 1,184 مهارة خبيثة، سرقت مفاتيح SSH وكلمات مرور المتصفح. قام مهاجم واحد بتحميل 677 حزمة خبيثة، ووجد أن 36.8% من المهارات تحتوي على ثغرات أمنية. ينصح خبراء الأمن المستخدمين بتغيير الاعتمادات وفحص إعدادات الأمان.

DeepFlowTech

2026-02-20 03:43:31

إنشاء الملخص قيد التقدم

معلومات من TechFlow عن المد والجزر العميق، في 20 فبراير، اكتشف باحثو الأمن من Awesome Agents أن سوق الإضافات ClawHub الخاص بـ OpenClaw تعرض لهجوم كبير على سلسلة التوريد، حيث تم تأكيد وجود 1184 مهارة خبيثة. هذه المهارات الخبيثة قادرة على سرقة مفاتيح SSH، محافظ العملات المشفرة، كلمات مرور المتصفح، وفتح قشرة عكسية.

أظهرت الأبحاث أن مهاجمًا واحدًا قام بتحميل 677 حزمة خبيثة، وهو ما يمثل 57% من جميع القوائم الخبيثة. 36.8% من مهارات ClawHub تحتوي على ثغرة أمنية واحدة على الأقل، وهناك أكثر من 135,000 نسخة مكشوفة من OpenClaw في 82 دولة حول العالم.

أكثر المهارات الخبيثة شعبية، “ماذا سيفعل إيلون”، وُجد أنها تحتوي على 9 ثغرات، منها اثنتان خطيرتان، وتصدرت القائمة من خلال 4,000 عملية تحميل زائفة. تعتمد هذه المهارات الخبيثة بشكل رئيسي على تقنيات الهندسة الاجتماعية “ClickFix” وهجمات حقن التعليمات البرمجية، وتستهدف كل من المستخدمين والوكيلات الذكية.

تعاونت OpenClaw مع VirusTotal لفحص جميع المهارات وإزالة القوائم الخبيثة. ينصح خبراء الأمن المستخدمين الذين استخدموا مهارات ClawHub بتغيير جميع بيانات الاعتماد، وإلغاء مفاتيح API، والتحقق من إعدادات الأمان.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 2