يحتوي ClawHub على أكثر من 1,100 مهارة خبيثة، قادرة على سرقة مفاتيح SSH، محافظ العملات المشفرة، وكلمات مرور المتصفح

معلومات من TechFlow، في 20 فبراير، وفقًا لـ Awesome Agents، اكتشف باحثو الأمن أن سوق الإضافات ClawHub الخاص بـ OpenClaw تعرض لهجوم كبير على سلسلة التوريد، حيث تم تأكيد وجود 1184 مهارة خبيثة. هذه المهارات الخبيثة قادرة على سرقة مفاتيح SSH، محافظ العملات المشفرة، كلمات مرور المتصفح، وفتح قشرة عكسية.

أظهرت الأبحاث أن مهاجمًا واحدًا قام بتحميل 677 حزمة خبيثة، وهو ما يمثل 57% من جميع القوائم الخبيثة. 36.8% من مهارات ClawHub تحتوي على ثغرة أمنية واحدة على الأقل، وهناك أكثر من 135,000 نسخة مكشوفة من OpenClaw في أكثر من 82 دولة حول العالم.

المهارة الخبيثة الأكثر شعبية “ماذا سيفعل إيلون” وُجد أنها تحتوي على 9 ثغرات، منها اثنتان خطيرتان، وحصلت على المركز الأول من خلال 4,000 عملية تحميل زائفة. تعتمد هذه المهارات الخبيثة بشكل رئيسي على تقنيات الهندسة الاجتماعية “ClickFix” وهجمات حقن التعليمات البرمجية، وتستهدف كل من المستخدمين ووكلاء الذكاء الاصطناعي.

تعاونت OpenClaw مع VirusTotal لفحص جميع المهارات وإزالة القوائم الخبيثة. ينصح خبراء الأمن المستخدمين الذين استخدموا مهارات ClawHub بتغيير جميع بيانات الاعتماد، وإلغاء مفاتيح API، والتحقق من إعدادات الأمان.