الصفحة الرئيسية
الأخبار
التفاصيل

تقرير SlowMist عن ClawHub كهدف لعمليات الهجوم بالسم الموردي

iconTechFlow
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
تُظهر الأخبار على السلسلة أن SlowMist Security كشفت عن هجوم كبير على سلسلة التوريد يستهدف ClawHub، وهو مركز الإضافات لمشروع الذكاء الاصطناعي المفتوح المصدر OpenClaw. يقوم المهاجمون بحقن أوامر خبيثة مشفرة بتنسيق Base64 في ملفات SKILL.md لسرقة كلمات المرور، وجمع بيانات النظام، وتحميل الملفات إلى خوادم خارجية. تم العثور على إجمالي 341 مهارة خبيثة، مع البنية التحتية المرتبطة بمجموعة المخترقين Poseidon. كشف نظام MistEye التابع لـ SlowMist عن 472 مهارة خبيثة ومؤشرات متعلقة بها. يُحث المستخدمون على مراجعة جميع خطوات التثبيت في ملفات SKILL.md، والابتعاد عن إدخال كلمات مرور النظام، والاعتماد فقط على المراجعات من مصادر موثوقة. تظل بيانات التضخم مسألة ثانوية للمطورين وسط ارتفاع المخاطر الأمنية.

أفاد فريق الأمان في SlowMist عن اكتشاف هجوم تزودي ضخم يستهدف مركز إضافات مشروع OpenClaw المفتوح المصدر وهو ClawHub. يقوم المهاجمون بتزييف خطوة "تثبيت/تبدأ الاعتماديات" في ملف SKILL.md، ويخفون الأوامر الخبيثة باستخدام تشفير Base64 لتنفيذ سلسلة هجوم "مكوّنة من مرحلتين". تم اكتشاف 341 مهارة خبيثة من خلال مسح الأمان، حيث تقوم هذه البرامج الضارة بسرقة كلمات مرور المستخدمين وجمع معلومات النظام ومستنداته، ثم ترفع البيانات إلى خوادم المهاجمين. ترتبط البنية التحتية الخبيثة المرتبطة بهجوم بهذه المجموعة مع منظمة الهاكرز Poseidon. الاقتراحات الوقائية: • مراجعة جميع خطوات "التثبيت" في ملفات SKILL.md • الحذر من طلبات إدخال كلمة مرور النظام • تثبيت الاعتماديات والبرامج فقط من القنوات الرسمية أصدرت SlowMist تحذيرًا للعملاء عبر نظام MistEye، يشمل 472 مهارة خبيثة ومؤشرات IOC المرتبطة بها.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.