امن وحماية المعلومات

هجوم انتحال هوية Openclaw يسرق كلمات المرور وبيانات محافظ العملات الرقمية

صورة عبقري الكريبتو عبقري الكريبتومنذ 3 ساعاتآخر تحديث: 11 مارس، 2026
دقيقة واحدة
هجوم انتحال هوية Openclaw يسرق كلمات المرور وبيانات محافظ العملات الرقمية

اكتشف باحثون أمنيون حزمة برمجية خبيثة على منصة npm تنتحل صفة أداة تثبيت لإطار عمل الذكاء الاصطناعي Openclaw. تهدف هذه الحزمة إلى سرقة بيانات الاعتماد والسيطرة على أجهزة المطورين بهدوء.

هجوم خبيث يستهدف مطوري الذكاء الاصطناعي

هذه الحزمة هي جزء من هجوم يسمى “هجوم سلسلة التوريد”، يستهدف المطورين الذين يعملون مع Openclaw وأدوات الذكاء الاصطناعي المشابهة. بمجرد التثبيت، تطلق الحزمة برنامجاً ضاراً متخفياً يسمى Ghostloader، والذي يمنح المهاجمين تحكماً كاملاً في الجهاز عن بُعد.

كيف يعمل هذا البرنامج الضار؟

تبدو الحزمة البرمجية حميدة للوهلة الأولى، حيث تحمل اسماً مشابهاً للأدوات الرسمية وتحتوي على ملفات وثائق عادية. لكن السلوك الخبيث يبدأ أثناء عملية التثبيت:

هجوم انتحال هوية Openclaw يسرق كلمات المرور وبيانات محافظ العملات الرقمية
  • تفعيل نصوص برمجية مخفية تظهر كمثبت شرعي.
  • عرض نافذة مزيفة تطلب كلمة مرور الجهاز بحجة “التكوين الآمن”.
  • إذا أدخل المستخدم كلمة المرور، يحصل البرنامج الضار على صلاحيات عالية.

ثم يقوم المثبت بتحميل حمولة مشفرة من خادم يسيطر عليه المهاجمون، وعند فك تشفيرها، يتم تثبيت برنامج Ghostloader.

ماذا يسرق البرنامج الضار؟

بعد التثبيت، يبدأ Ghostloader في جمع معلومات حساسة من الجهاز المصاب:

  • كلمات المرور المخزنة في المتصفح والنظام.
  • ملفات تعريف الارتباط (كوكيز) والبيانات المصرفية.
  • معلومات محافظ العملات الرقمية مثل العبارات السرية (Seed Phrases).
  • مفاتيح SSH وأكوان الوصول للمطورين.

كما يراقب البرنامج الحافظة (Clipboard) ويمكنه تنفيذ أوامر عن بُعد، مما يحول الجهاز إلى بوابة للمهاجمين داخل شبكات التطوير.

كيف تحمي نفسك؟

يوصي الخبراء الأمنيون المطورين باتباع هذه الخطوات:

  • تثبيت الأدوات فقط من المصادر الرسمية الموثوقة.
  • فحص حزم npm بعناية قبل التثبيت.
  • استخدام أدوات فحص سلسلة التوريد لاكتشاف التبعيات المشبوهة.
  • إذا قمت بتثبيت الحزمة، قم بإزالتها فوراً وتغيير جميع كلمات المرور.

من المهم التأكيد أن إطار عمل Openclaw نفسه آمن ولم يتم اختراقه، وأن الهجوم يعتمد فقط على انتحال اسمه.

الأسئلة الشائعة

س: ما هو الهدف من هذا الهجوم؟
ج: الهدف هو سرقة بيانات الاعتماد الحساسة لمطوري الذكاء الاصطناعي، وخاصة تلك المتعلقة بمحافظ العملات الرقمية والوصول إلى الخوادم والسحابة الإلكترونية.

س: كيف أتأكد من أن الحزمة البرمجية آمنة؟
ج: قم دائماً بالتثبيت من المصادر الرسمية، وتحقق من اسم الحزمة والمطور، واستخدم أدوات المسح الأمني لاكتشاف أي سلوك مشبوه قبل التثبيت.

س: ماذا أفعل إذا قمت بتثبيت الحزمة عن طريق الخطأ؟
ج: قم بإزالة الحزمة فوراً، وافحص إعدادات بدء تشغيل النظام، واحذف أي أدلة أو ملفات “تليمتري” مشبوهة، وغير جميع كلمات المرور والمفاتيح المخزنة على الجهاز.

صورة عبقري الكريبتو عبقري الكريبتومنذ 3 ساعاتآخر تحديث: 11 مارس، 2026
دقيقة واحدة
صورة عبقري الكريبتو

عبقري الكريبتو

خبير في تحليل البيانات الرقمية، يقدم تحليلات ذكية ونصائح مبتكرة لتعزيز فهم المستثمرين للأسواق.
زر الذهاب إلى الأعلى