حذرت Bitget المستخدمين هذا الأسبوع بعد أن اكتشف فريق الأمان الخاص بها مكونات إضافية ضارة على ClawHub، وهو مستودع المجتمع لمساعد الذكاء الاصطناعي OpenClaw. وقالت البورصة إن الإدخالات كانت متخفية على أنها “مهارات” مفيدة، ولكن في العديد من الحالات دفعت الأشخاص إلى لصق أوامر طرفية أو تنزيل أدوات مساعدة قامت بتثبيت برامج ضارة بهدوء مصممة لسرقة بيانات اعتماد الحساب ومفاتيح واجهة برمجة التطبيقات وبيانات المحفظة.
الآليات بسيطة وفعالة. ستوجه المهارة المستخدم خلال عملية إعداد قصيرة وتطلب منه تشغيل أمر مبهم واحد؛ يقوم هذا الأمر بجلب وتنفيذ برنامج نصي عن بعد، والذي يقوم بعد ذلك بمسح الجهاز بحثًا عن جلسات المتصفح والمفاتيح المحفوظة والأسرار الأخرى. وفي عدد من الحالات التي تم الإبلاغ عنها، ظهرت مهارة ضارة لفترة وجيزة على الصفحة الأولى لـ ClawHub، مما يزيد من احتمال قيام المستخدمين غير التقنيين باتباع التعليمات دون إدراك المخاطر.
وتقول فرق الأمن التي قامت بمسح السوق إن الحجم مثير للقلق. أظهرت عمليات تدقيق الآلاف من المهارات أكثر من ثلاثمائة إدخال تتصرف بشكل ضار، حيث يقدم العديد منها حمولات لسرقة المعلومات مثل متغيرات Atomic Stealer وأحصنة طروادة ذات الصلة. وقد صنفت هذه النتائج الحادث على أنه حملة منسقة لتسميم سلسلة التوريد وليس مجموعة من التحميلات السيئة العرضية.
من الراحة إلى التسوية
يقول المحللون إن المهاجمين اعتمدوا بشكل كبير على الهندسة الاجتماعية، ونشر المهارات التي تظهر كمساعدين في تداول العملات المشفرة أو أدوات مساعدة للمحفظة، وتوجيه المستخدمين لتنفيذ خطوات الإعداد التي بدت روتينية. في العديد من الحوادث، خدعت المهارات التي تم تحميلها داخل النافذة المستخدمين عن طريق محاكاة الأدوات المشروعة، وهي تقنية ساعدت البرامج الضارة على الانتشار قبل أن يقوم المدافعون بإزالة القوائم.
جزء من المشكلة هو قوة المنصة. يعمل OpenClaw محليًا ويمكنه تنفيذ أوامر shell بشكل شرعي وقراءة الملفات والتفاعل مع الشبكات نيابة عن مستخدمه؛ هذه القدرة تجعل عمليات التشغيل الآلي المفيدة ممكنة ولكنها تمنح أيضًا مهارة ضارة وصولاً مباشرًا إلى البيانات الحساسة. بدأ مشروع OpenClaw والعديد من موردي خدمات الأمان في إضافة فحص آلي، بما في ذلك فحوصات VirusTotal وحظر الحزم المشبوهة، لكن الباحثين يقولون إن عمليات الفحص الآلي يجب أن تقترن بمراجعة بشرية أقوى وقواعد نشر أكثر صرامة وتحذيرات أكثر وضوحًا للمستخدمين النهائيين.
بالنسبة للمتداولين والبورصات، تكون الرسالة فورية وعملية. طلبت Bitget من العملاء التوقف عن استخدام أدوات الطرف الثالث أو المكونات الإضافية أو الروبوتات للاتصال بحسابات التداول واستخدام التطبيق أو الموقع الرسمي فقط للإيداع والسحب والتداول. كما حثت البورصة أي شخص قام بتفويض مفاتيح واجهة برمجة التطبيقات (API) لمكون إضافي على إبطالها وتغيير كلمات المرور وتمكين المصادقة الثنائية لتقليل فرصة اختراق الحساب.
تعد هذه الحلقة بمثابة تذكير بأن الراحة وسطح الهجوم غالبًا ما يجتمعان معًا. يمكن للذكاء الاصطناعي على طراز العميل أتمتة المهام الشاقة وتعزيز الإنتاجية، لكن النظم البيئية المجتمعية التي تسمح برموز برمجية لم يتم فحصها تخلق طرقًا جذابة للمهاجمين. وإلى أن تتبنى الأسواق تدقيقًا أقوى وتقوم المنصات ببناء ضمانات أكثر قوة، يجب على المستخدمين التعامل مع مهارات الطرف الثالث على أنها تعليمات برمجية غير موثوق بها، ورفض تشغيل أوامر طرفية غير مألوفة، وتدوير مفاتيح واجهة برمجة التطبيقات بانتظام، وعزل عمليات المحفظة على الأجهزة المحمية بشكل جيد. تظل هذه العادات أفضل دفاع على المدى القصير بينما يلحق النظام البيئي بالركب.