امن وحماية المعلومات

منصة ClawHub التابعة لـ OpenClaw تحذر من 1,184 مهارة خبيثة تستهدف محافظ العملات الرقمية

صورة مستكشف الكريبتو مستكشف الكريبتومنذ 4 ساعاتآخر تحديث: 21 فبراير، 2026
2 دقائق
منصة ClawHub التابعة لـ OpenClaw تحذر من 1,184 مهارة خبيثة تستهدف محافظ العملات الرقمية

تواجه منصة OpenClaw مرة أخرى انتقادات بسبب ثغرات أمنية، وهذه المرة في السوق الرسمي للتطبيقات التابعة لها، ClawHub. حيث اكتشف الباحثون وجود 1184 حزمة برمجية خبيثة منتشرة داخل المنصة.

تفاصيل التحذير الأمني

سلط مؤسس SlowMist، Cosmos Yu، الضوء على هذا التحذير، مشيراً إلى اكتشاف 1184 “مهارة” خبيثة على ClawHub. هذه الحزم قادرة على سرقة مفاتيح SSH وكلمات مرور المتصفحات، وحتى تشفير محافظ العملات الرقمية. في حالة واحدة، تمكن مهاجم واحد من رفع 677 حزمة ضارة إلى السوق.

انتشار واسع وحماية متأخرة

بعض هذه الحزم الخبيثة حظيت بشعبية كبيرة. حيث تم تحميل الحزمة الأكثر خطورة آلاف المرات قبل اكتشافها، مما يثير تساؤلات حول سرعة انتشار البرامج الضارة في أنظمة الذكاء الاصطناعي المفتوحة، حيث تكون عمليات المراجعة الأمنية أبطأ من وتيرة الانتشار نفسه.

منصة ClawHub التابعة لـ OpenClaw تحذر من 1,184 مهارة خبيثة تستهدف محافظ العملات الرقمية

ما هي منصة ClawHub؟

ClawHub هو السوق الرسمي لتطبيقات OpenClaw، ويعمل كمتجر مركزي لمطوري وعملاء الذكاء الاصطناعي. تحتوي المنصة على أكثر من 3000 مهارة وتجاوزت عمليات التحميل 1.5 مليون مرة. تتيح خاصية البحث الدلالي للمستخدمين العثور على الأدوات باستخدام لغة طبيعية، مما يزيد من سهولة الاستخدام ولكن أيضاً من مخاطر التعرض لحزم غير آمنة إذا كانت الرقابة غير كافية.

إجراءات سابقة وتحديات مستمرة

واجهت المنصة مشاكل أمنية مشابهة في الأسابيع الماضية، حيث أزالت أكثر من 2400 حزمة مشبوهة وقدمت فحصاً تلقائياً للبرامج الضارة. ومع ذلك، لا تزال النظام البيئي لـ OpenClaw يتلقى انتقادات لكونه مبتكراً لكنه معرض للخطر، خاصة مع نموه السريع في مجال العملات الرقمية.

المخاطر في عالم العملات المشفرة

تتعامل وكلاء OpenClaw مباشرة مع شبكات البلوكشين مثل Polygon و Solana، وتنفذ مهام مالية تلقائياً. بينما ساعدت هذه الميزات على انتشارها بين مستخدمي التشفير، يحذر المحللون من أن وتيرة الانتشار أسرع من قدرة المنصة على الحوكمة والأمن. كما حذرت شركات الأمن من أن العديد من الموظفين يستخدمون هذه الأدوات داخل شركاتهم دون موافقة رسمية، مما يزيد المخاطر.

نصائح أمنية مهمة للمستخدمين

ينصح الخبراء المستخدمين بتشغيل هذه الأدوات في بيئات معزولة والتعامل بحذر شديد مع المهارات من مصادر خارجية. وأكدوا أن مخاطر أمن Web3 لم تعد تقتصر على العقود الذكية فقط، بل امتدت لتشمل ثغرات أدوات الذكاء الاصطناعي المساعدة.

الأسئلة الشائعة

  • ما الذي حدث في منصة ClawHub؟
    تم اكتشاف 1184 حزمة برمجية خبيثة على السوق الرسمي ClawHub التابع لـ OpenClaw، مصممة لسرقة البيانات المهمة للمستخدمين.
  • ما هي مخاطر هذه الثغرات على مستخدمي العملات الرقمية؟
    يمكن لهذه الحزم الخبيثة سرقة محافظ العملات المشفرة وتنفيذ عمليات مالية تلقائية دون علم المستخدم، مما يعرض أصولهم الرقمية للخطر.
  • كيف يمكن للمستخدمين حماية أنفسهم؟
    ينصح بتشغيل أدوات الذكاء الاصطناعي في بيئات معزولة، وفحص مصادر المهارات قبل استخدامها، وعدم منحها صلاحيات غير ضرورية على المحافظ أو البيانات الحساسة.

صورة مستكشف الكريبتو مستكشف الكريبتومنذ 4 ساعاتآخر تحديث: 21 فبراير، 2026
2 دقائق
صورة مستكشف الكريبتو

مستكشف الكريبتو

باحث في تقنيات البلوكتشين والعملات الرقمية، يركز على اكتشاف تقنيات التشفير الجديدة وتقديم معلومات مفيدة للمجتمع.
زر الذهاب إلى الأعلى