بحسب موقع BleepingComputer، استُخدمت موجة من "المهارات" الخبيثة (الإضافات) التي تستهدف مساعد الذكاء الاصطناعي المحلي OpenClaw لنشر برامج خبيثة لسرقة المعلومات. صُممت هذه البرامج لتبدو كأدوات مفيدة، لكن تعليمات تثبيتها دفعت المستخدمين إلى تنفيذ أوامر تُثبّت برامج السرقة.
هذه هي قصة سلسلة التوريد المألوفة، ولكن تم تكييفها مع نظام بيئي جديد: عندما تتمتع أداة التشغيل الآلي بإمكانية وصول واسعة إلى الملفات وبيانات الاعتماد والمتصفحات، يصبح سجل المكونات الإضافية الخاص بها قناة توزيع مثالية للمهاجم.
ما حدث (بشكل عام)
أفاد موقع BleepingComputer بنشر أكثر من 230 مهارة خبيثة في أقل من أسبوع عبر السجل الرسمي للمشروع وموقع GitHub. بعضها كان نسخًا متطابقة تقريبًا بأسماء عشوائية، واكتسبت مجموعة فرعية منها شعبية واسعة.
انتحلت المهارات صفات الأدوات "المفيدة" (بما في ذلك أدوات العملات المشفرة والأدوات المتعلقة بوسائل التواصل الاجتماعي) ولكنها كانت تهدف في النهاية إلى سرقة البيانات الحساسة مثل مفاتيح واجهة برمجة التطبيقات وأسرار المحفظة وبيانات اعتماد SSH وكلمات مرور المتصفح.
كيف أصبحت "الوثائق" استغلالاً
وبدلاً من الاعتماد فقط على نظام ثنائي خفي، اعتمدت الحملة على الهندسة الاجتماعية.
يصف موقع BleepingComputer أداة منفصلة مذكورة في الوثائق - "AuthTool" - تُعرض على أنها عنصر أساسي مطلوب. في الواقع، كانت تعمل كآلية لنشر البرمجيات الخبيثة.
وهذا يعكس نمط "ClickFix" الأوسع نطاقًا: يتم إقناع الضحية بتشغيل أمر يدويًا لأنه يبدو وكأنه خطوة استكشاف الأخطاء وإصلاحها، وليس عدوى.
لماذا تُعتبر المساعدات الذكية أهدافًا جذابة بشكل غير عادي
غالباً ما يطلب مساعدو الذكاء الاصطناعي المحليون (أو يتم منحهم) صلاحيات واسعة النطاق:
- قراءة مجلدات المشروع وملفات التكوين
- الوصول إلى جلسات الطرفية
- التكامل مع المتصفحات ومخازن كلمات المرور
- التواصل مع واجهات برمجة التطبيقات باستخدام مفاتيح المطورين
وهذا يجعلها "مراكز تجميع بيانات الاعتماد". يمكن لعدوى واحدة ناجحة أن تسفر عن كومة من الأسرار التي يمكن إعادة استخدامها في مكان آخر.
خطوات عملية للحد من المخاطر
إذا كنت تستخدم OpenClaw (أو أي أداة أخرى ذات نظام إضافات)، فتعامل مع المهارات كما لو كانت شفرة تقوم بتثبيتها، وليس "مطالبات".
- يفضل اختيار دور النشر الموثوقة والمعروفة.تُعد الحسابات الجديدة والأسماء العشوائية والأوصاف المستنسخة علامات تحذيرية.
- راجع تعليمات التثبيت.أي خطوة تطلب منك لصق كتل base64 أو تشغيل curl|sh يجب اعتبارها ضارة.
- قم بعزل المساعد.قم بتشغيله في جهاز افتراضي/حاوية مع الحد الأدنى من الوصول إلى نظام الملفات.
- استخدم أقل الامتيازات لمفاتيح واجهة برمجة التطبيقات (API).استخدم مفاتيح منفصلة لكل أداة؛ حافظ على نطاقات ضيقة؛ قم بتدويرها بانتظام.
- مراقبة الاتصالات الصادرة.إن ظهور نطاقات غير متوقعة أثناء التثبيت/الإعداد أمر مثير للريبة.
إذا كنت تشك في أنك قمت بتشغيل مهارة خبيثة، فافترض اختراق بيانات الاعتماد وقم بتغييرها:
- كلمات مرور المتصفح / رموز مدير كلمات المرور
- مفاتيح SSH
- بيانات اعتماد السحابة
- مفاتيح واجهة برمجة التطبيقات وأسرار ".env"
ما يمكن أن تفعله سجلات المواليد (وما لا يمكنها فعله)
بإمكان مشغلي سجلات المواقع إضافة عمليات المسح، وإشارات السمعة، وإجراءات الإزالة. ولكن عندما ينمو النظام البيئي بسرعة، يتجاوز حجم المحتوى قدرة النظام على المراجعة.
وهذا يعني أن خط الأساس للسلامة لا يزال يعتمد على سلوك المستخدم ونظافة النشر.
خلاصة القول
تُعدّ حملة مهارات OpenClaw بمثابة تحذير من أن "سلاسل أدوات الذكاء الاصطناعي" أصبحت الآن جزءًا من سلسلة توريد البرمجيات. إذا كان بإمكان أي إضافة تشغيل التعليمات البرمجية أو الوصول إلى البيانات السرية، فتعامل معها بنفس الحذر الذي تتعامل به عند تثبيت أي حزمة برمجية عشوائية من npm أو PyPI.
العربية
English
Čeština
Dansk
Nederlands
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
Italiano
日本語
한국어
Latviešu valoda
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Русский
Slovenčina
Slovenščina
Español
Svenska
Türkçe