تم إصابة سوق ClawHub بـ 1,184 مهارة خبيثة تستهدف مفاتيح SSH ومحفظات العملات المشفرة

وفقًا لـ Awesome Agents، اكتشف باحثون أمنيون أن سوق إضافات ClawHub الخاص بـ OpenClaw تعرض لهجوم سلسلة توريد خطير، حيث تم تحديد 1,184 مهارة ضارة. ويمكن لهذه المهارات الضارة سرقة مفاتيح SSH ومحافظ العملات المشفرة وكلمات مرور المتصفح، وتفعيل طلبات Shell عكسية. أظهرت الدراسة أن مهاجمًا واحدًا رفع 677 حزمة ضارة، مما يمثل 57% من جميع القوائم الضارة. ويعاني 36.8% من المهارات على ClawHub من ثغرة أمنية واحدة على الأقل، مع وجود أكثر من 135,000 مثيل مكشوف لـ OpenClaw في 82 دولة حول العالم. تم اكتشاف أن أكثر المهارات الضارة شيوعًا، "What Would Elon Do"، تحتوي على 9 ثغرات، منها اثنتان بدرجة خطورة عالية، وقد حصلت هذه المهارة على المركز الأول من خلال 4,000 عملية تنزيل زائفة. وتستهدف هذه المهارات الضارة المستخدمين ووكلاء الذكاء الاصطناعي في نفس الوقت عبر تقنيات الهندسة الاجتماعية "ClickFix" وهجمات حقن التلميحات. تعاونت OpenClaw مع VirusTotal لفحص جميع المهارات وإزالة القوائم الضارة. ويوصي الخبراء الأمنيون المستخدمين الذين استخدموا مهارات ClawHub بتغيير جميع بيانات الاعتماد الخاصة بهم، وإلغاء مفاتيح API، والتحقق من إعدادات الأمان.