تذكير أمني: تم اكتشاف 1184 مهارة خبيثة في سوق ClawHub، قد تسرق مفاتيح SSH، محافظ التشفير، وغيرها

2026-02-20 03:12:26

إنشاء الملخص قيد التقدم

في 20 فبراير، قام مؤسس شركة 慢雾 يو سين بنشر تذكير أمني، حيث تم اكتشاف 1184 مهارة خبيثة في سوق ClawHub الخاص بـ OpenClaw، وهذه المهارات تسرق مفاتيح SSH، ومحافظ التشفير، وكلمات مرور المتصفح، وتفتح قشرة عكسية. قام مهاجم واحد فقط بتحميل 677 حزمة برمجية. المهارة التي تحتل المرتبة الأولى تحتوي على 9 ثغرات، وقد تم تحميلها آلاف المرات. حذر يو سين المستخدمين من أن النص لم يعد مجرد نص، بل هو أوامر. يُنصح باستخدام أدوات الذكاء الاصطناعي في بيئة مستقلة، حيث أن العديد من مهارات OpenClaw تحمل مخاطر محتملة. بالإضافة إلى ذلك، فإن الأمان في Web3 والعهود ليست سوى جزء من الصورة، والأسباب الحقيقية للحوادث لم تعد تقتصر على العقود فقط. قبل أيام، تم سرقة 1.78 مليون دولار من Moonwell، وكانت الشفرة الضعيفة من تأليف Co-Authored-By: Claude Opus 4.6.

WELL6.21%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 2