GoPlus تحذير: يوجد ثغرة تزوير في عدد التنزيلات في ClawHub، يمكن للمهارات الخبيثة سرقة بيانات المحفظة

أخبار Gate News، في 26 مارس، أصدرت شركة GoPlus Security تحذيراً أمنياً يفيد بأن باحثي أمن Silverfort اكتشفوا ثغرة خطيرة في مستودع مهارات OpenClaw، ClawHub. يمكن للمهاجمين تجاوز آليات الحماية من خلال استدعاء الدالة الداخلية downloads:increment، فقط باستخدام طلب curl واحد، لزيادة عدد التنزيلات إلى أكثر من 20 ألف خلال دقائق، مما يدفع المهارة التي تحتوي على رمز خبيث إلى المرتبة الأولى في نتائج البحث، ويحث المستخدمين أو وكلاء الذكاء الاصطناعي على تثبيتها تلقائياً. بمجرد تشغيل المهارة الخبيثة، يمكن سرقة محافظ التشفير، مفاتيح API، وبيانات حساسة أخرى. تم إصلاح الثغرة خلال 24 ساعة. تنصح Gate News بعدم الاعتماد على عدد التنزيلات العالي كدليل على الأمان، وتوصي باستخدام AgentGuard للفحص والحماية الأمنية.