حذرت Bitget المستخدمين هذا الأسبوع بعد اكتشاف فريق الأمان لديها إضافات خبيثة على ClawHub، مستودع المجتمع للمساعد الذكي OpenClaw. وقالت البورصة إن الإدخالات كانت مخفية على أنها "مهارات" مفيدة، ولكن في عدة حالات طلبت من الأشخاص لصق أوامر طرفية أو تحميل أدوات utilities التي كانت تثبت سراً برمجيات خبيثة مصممة لسرقة بيانات الاعتماد، مفاتيح API وبيانات المحافظ.

الآلية بسيطة وفعالة. ستوجه مهارة المستخدم خلال إعداد قصير وتطلب منه تشغيل أمر مشفر واحد؛ هذا الأمر يقوم بجلب وتنفيذ سكربت عن بعد، والذي يبحث بعد ذلك في الجهاز عن جلسات المتصفح، المفاتيح المحفوظة وأسرار أخرى. في عدد من الحالات المبلغ عنها، ظهرت مهارة خبيثة لفترة وجيزة على الصفحة الرئيسية لـ ClawHub، مما زاد من احتمال أن يتبع المستخدمون غير التقنيين التعليمات دون إدراك للخطر.

قالت فرق الأمان التي كانت تفحص السوق إن الحجم مقلق. أظهرت عمليات التدقيق على الآلاف من المهارات وجود أكثر من ثلاثمائة إدخال تتصرف بشكل خبيث، مع العديد منها ينفذ حمولة سرقة معلومات مثل نسخ Atomic Stealer وTrojans ذات الصلة. وقد صُورت هذه النتائج الحادث على أنه حملة تسميم سلسلة التوريد منسقة بدلاً من مجرد تحميلات خاطئة عرضية.

من الراحة إلى الاختراق

يقول المحللون إن المهاجمين اعتمدوا بشكل كبير على الهندسة الاجتماعية، حيث نشروا مهارات تتظاهر كمساعدين في تداول العملات الرقمية أو أدوات للمحافظ، ووجهوا المستخدمين للقيام بخطوات إعداد تبدو روتينية. في عدة حوادث، خدعت المهارات التي تم تحميلها خلال فترة زمنية المستخدمين بمحاكاة أدوات شرعية، وهي تقنية ساعدت على انتشار البرمجيات الخبيثة قبل أن يقوم المدافعون بإزالة الإدخالات.

جزء من المشكلة هو قوة المنصة. يعمل OpenClaw محليًا ويمكنه بشكل شرعي تنفيذ أوامر shell، وقراءة الملفات والتفاعل مع الشبكات نيابة عن المستخدم؛ تتيح هذه القدرة أتمتة مفيدة، لكنها تمنح مهارة خبيثة وصولاً مباشراً إلى بيانات حساسة. بدأ مشروع OpenClaw وعدة بائعين أمنيين في إضافة فحص تلقائي، بما في ذلك فحوصات VirusTotal وحظر الحزم المشبوهة، لكن الباحثين يقولون إن الفحوصات الآلية يجب أن تكون مصحوبة بمراجعة بشرية أقوى، وقواعد نشر أكثر صرامة، وتحذيرات أوضح للمستخدمين النهائيين.

بالنسبة للمتداولين والبورصات، الرسالة فورية وعملية. أخبرت Bitget العملاء بعدم استخدام أدوات أو إضافات أو بوتات من طرف ثالث للاتصال بحسابات التداول، واستخدام التطبيق أو الموقع الرسمي فقط للإيداعات والسحوبات والتداول. كما حثت البورصة أي شخص قام بتفويض مفاتيح API لإضافة على إلغاء تفويضها، وتغيير كلمات المرور، وتفعيل المصادقة الثنائية لتقليل فرصة اختراق الحساب.

هذه الحادثة تذكرنا بأن الراحة وسطح الهجوم غالبًا ما يرتفعان معًا. يمكن للذكاء الاصطناعي بأسلوب الوكيل أن ي automatis المهام المملة ويزيد الإنتاجية، لكن أنظمة المجتمع التي تسمح بالكود غير المراجع تخلق طرقًا جذابة للمهاجمين. حتى تتبنى الأسواق أدوات تدقيق أقوى وتبني المنصات إجراءات حماية أكثر قوة، ينبغي للمستخدمين اعتبار المهارات من طرف ثالث ككود غير موثوق به، ورفض تشغيل أوامر طرفية غير معروفة، وتغيير مفاتيح API بانتظام، وعزل عمليات المحافظ على أجهزة محمية جيدًا. تظل هذه العادات أفضل دفاع على المدى القصير بينما يواكب النظام البيئي التطور.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

تعليق

0/400

لا توجد تعليقات