لقد علمت للتو عن وضع أمني خطير على ClawHub. اكتشف الباحثون هجومًا واسع النطاق على سلسلة التوريد – أكثر من 1184 مهارة خبيثة، تم تصميمها خصيصًا لسرقة مفاتيح SSH، محافظ العملات المشفرة، وكلمات مرور المتصفحات.

هذا حقًا مدهش. مسؤول الهجوم الواحد يسيطر على 677 حزمة – أي 57% من جميع السجلات الخبيثة. تبين أن 36.8% من المهارات على المنصة تحتوي على ثغرة واحدة على الأقل. وأشهر مهارة خبيثة باسم "ماذا سيفعل إيلون" حصلت على 4000 تحميل مزيف وتحتوي على 9 ثغرات، اثنتان منها من مستوى خطير.

من المثير للاهتمام أن هذه المهارات الخبيثة تستهدف في الوقت نفسه المستخدمين ووكلاء الذكاء الاصطناعي، باستخدام الهندسة الاجتماعية وحقن الإرشادات. حجم المشكلة يتجاوز 135,000 نسخة نشطة من OpenClaw في 82 دولة حول العالم.

من الجانب الإيجابي، يتعاون OpenClaw بالفعل مع VirusTotal لفحص جميع المهارات على المنصة وحذف السجلات الخبيثة. تساعد VirusTotal في اكتشاف وحظر هذه التهديدات في الوقت الحقيقي. ولكن إذا كنت قد استخدمت مهارات من ClawHub، فمن الأفضل ألا تنتظر – غيّر جميع بيانات الاعتماد، ألغِ مفاتيح API، وتحقق من إعدادات الأمان. من الأفضل أن تكون حذرًا.