تم الكشف عن تهديد مهارة خبيثة رئيسية: 'ماذا سيفعل إيلون' تم كشفه كخادم خلفي تروجان في ClawHub

نظام Skill أصبح ساحة جديدة للهجمات على سلاسل التوريد. كشف باحثو الأمن عن اتجاه مقلق: سوق Skill الشهير ClawHub يحتوي على مشهد تهديدات خبيثة كبير، حيث تم اختراق أكثر من 1100 حزمة وتفشيها على المنصة. من بين هذه الحزم، تبرز Skill كانت ذات شعبية سابقة بعنوان “ماذا سيفعل إيلون” كحالة خطيرة بشكل خاص — حيث تبين أنها رمز خبيث مصمم لاختراق أنظمة المستخدمين والتسلل إليها.

كيف تعمل الهجمة: حملة Skill الخبيثة

استغلت هذه Skill الخبيثة تكتيكات هندسة اجتماعية متطورة لتحقيق انتشار واسع. قام المهاجمون بزيادة تصنيفات التنزيل بشكل مصطنع باستخدام شبكات بوتات آلية واستراتيجيات تلاعب منسقة، مما خدع المستخدمين في تثبيت برامج تبدو شرعية. كانت هذه Skill الخبيثة من بين أكثر التطبيقات تنزيلًا على ClawHub، مما خلق وهمًا بالشرعية.

بمجرد تثبيتها على نظام الضحية، تبدأ البرمجية الخبيثة في العمل. تقوم Skill بسرقة بيانات اعتماد مهمة بما في ذلك مفاتيح SSH ومفاتيح محافظ العملات الرقمية الخاصة — وهي بيانات تمنح المهاجمين وصولاً كاملاً إلى بنية المستخدمين التحتية وأصولهم الرقمية. كما تقوم البرمجية بجمع ملفات تعريف الارتباط من المتصفح، مما يزيد من مساحة الهجوم. بعد تثبيت هذه الأقدام، تنشئ الشفرة الخبيثة اتصالًا عكسيًا بخوادم يتحكم فيها المهاجم، مما يتيح تنفيذ التعليمات البرمجية عن بُعد واستمرارية التواجد على الأنظمة المخترقة.

التكلفة الحقيقية: سرقة الأصول واختراق الأنظمة

تتجاوز العواقب مجرد ثغرات نظرية. وفقًا لمراقبة الأمان من GoPlus، تعرض المستخدمون الحقيقيون لخسائر أصول مؤكدة مرتبطة مباشرة بنشر هذه Skill الخبيثة. إن اختراق مفاتيح المحافظ الخاصة يمثل خسارة كارثية — حيث تمكن المهاجمون من الوصول غير المقيد إلى مقتنيات العملات الرقمية للمستخدمين وسحب الأموال بشكل منهجي.

يكشف هذا الحادث كيف أن سلسلة توريد Skill أصبحت قناة هجوم فعالة. من خلال استهداف سوق ClawHub مباشرة، يمكن للمهاجمين الوصول إلى قاعدة مستخدمين كبيرة مع قدر أقل من الكشف. عملت Skill الخبيثة لفترة كافية لتجميع عدد كبير من التنزيلات قبل أن يتم اكتشافها من قبل باحثي الأمن.

مشكلة الحزم الخبيثة في ClawHub: نظام تحت الحصار

الوضع أكثر خطورة من أي Skill خبيثة فردية. كشف باحث الأمن السيبراني chiefofautism عن حقيقة مقلقة: يحتوي ClawHub حاليًا على 1184 Skill خبيثة مؤكدة، مما يمثل مشكلة نظامية داخل السوق نفسه. والأكثر إثارة للقلق، أن جهة تهديد واحدة مسؤولة عن تحميل 677 من هذه الحزم — مما يدل على حملة تسميم منسقة على نطاق واسع ضد النظام البيئي.

هذا التركيز من قبل جهة واحدة من المهاجمين يشير إلى أن عمليات التحقق في السوق قد تكون غير كافية. كما يوضح أن مثل هذه الهجمات يمكن تنفيذها على نطاق واسع، مما يهدد سلامة شبكة توزيع Skill بأكملها.

التوصيات الأمنية الفورية

توصي شركة GoPlus بشكل عاجل المستخدمين بالتوقف عن تشغيل نسخ OpenClaw بدون حماية أمنية شاملة. يجب على المستخدمين:

• تجنب تنزيل Skills من مصادر غير موثوقة أو تلك التي تظهر عليها زيادات مشبوهة في التنزيلات
• تطبيق أدوات مراقبة أمنية مصممة خصيصًا للكشف عن سلوك Skill الخبيث
• مراجعة Skills المثبتة بانتظام وإزالة أي منها ذو أصول مشكوك فيها
• تعزيز أمان المحافظ باستخدام محافظ أجهزة أو حلول متعددة التوقيع للأصول الرقمية الحساسة

يكشف اكتشاف هذا النظام من Skill الخبيثة عن ثغرة أمنية حرجة في منصات توزيع البرمجيات اللامركزية. حتى تتحسن آليات الحوكمة والتحقق في السوق بشكل كبير، يجب على المستخدمين أن يتخذوا إجراءات أمنية مشددة عند التعامل مع تطبيقات تعتمد على Skill.