في حادثة جديدة ضمن سلسلة هجمات سلسلة التوريد البرمجية، تعرضت أداة Cline CLI مفتوحة المصدر والمخصصة للمساعدة في البرمجة بالذكاء الاصطناعي لاختراق أدى إلى نشر نسخة معدلة تثبت تلقائياً برمجية OpenClaw، وهو وكيل ذكاء اصطناعي ذاتي الاستضافة اكتسب شعبية واسعة مؤخراً.
تفاصيل الاختراق ونشر النسخة المعدلة
في 17 فبراير 2026، تمكن طرف غير مصرح له من استخدام رمز نشر مخترق عبر منصة npm لنشر نسخة جديدة من الحزمة باسم cline@2.3.0. النسخة تضمنت تعديلاً في ملف package.json أضاف سكربت “postinstall” يقوم بتثبيت openclaw@latest بشكل تلقائي على أجهزة المطورين عند تثبيت النسخة.
رغم أن التثبيت لم يتضمن سلوكاً خبيثاً مباشراً، إلا أن عملية التوزيع لم تكن مصرحاً بها، ما جعلها تصنف كهجوم سلسلة توريد. الحادثة أثرت على جميع المستخدمين الذين قاموا بتنزيل النسخة خلال فترة زمنية امتدت نحو ثماني ساعات بين 3:26 صباحاً و11:30 صباحاً بتوقيت المحيط الهادئ.
إجراءات الاستجابة والتخفيف
قام فريق Cline بإصدار نسخة 2.4.0 لإصلاح المشكلة، وألغى النسخة المخترقة، كما تم إبطال الرمز المستخدم في النشر. إضافة إلى ذلك، تم تحديث آلية النشر عبر npm لتدعم بروتوكول OpenID Connect (OIDC) باستخدام GitHub Actions، ما يقلل من احتمالية تكرار مثل هذه الهجمات.
بحسب فريق Microsoft Threat Intelligence، لوحظ ارتفاع ملحوظ في عمليات تثبيت OpenClaw خلال يوم الاختراق، حيث تم تنزيل النسخة المخترقة نحو 4000 مرة. ورغم أن التأثير العام اعتُبر منخفضاً، إلا أن الحادثة أبرزت خطورة الاعتماد على رموز النشر التقليدية دون آليات تحقق إضافية.
ثغرة “Clinejection” واستغلال الذكاء الاصطناعي
الاختراق ارتبط بثغرة جديدة أطلق عليها الباحث الأمني عدنان خان اسم Clinejection، والتي تستغل آلية فرز القضايا في GitHub عبر وكيل ذكاء اصطناعي (Claude). بسبب سوء التهيئة، مُنح الوكيل صلاحيات واسعة سمحت بتنفيذ أوامر عشوائية داخل الفرع الرئيسي للمستودع.
الهجوم اعتمد على سلسلة من الخطوات، منها تسميم ذاكرة التخزين المؤقت في GitHub Actions، واستبدال مفاتيح التخزين الخاصة بعملية النشر الليلي، ما سمح للمهاجمين بالحصول على رموز النشر السرية واستخدامها لنشر النسخة المعدلة. هذه التقنية امتداد لهجمات سابقة مثل PromptPwnd، لكنها أثبتت عملياً أن وكلاء الذكاء الاصطناعي يمكن أن يصبحوا نقاط ضعف خطيرة إذا لم تتم إدارتهم كجهات ذات صلاحيات عالية.
دلالات أمنية على مستقبل سلسلة التوريد
الحادثة تؤكد أن هجمات سلسلة التوريد لم تعد مجرد سيناريوهات نظرية، بل أصبحت واقعاً عملياً، خاصة مع دخول وكلاء الذكاء الاصطناعي في عمليات التطوير والنشر. كما شدد خبراء مثل كريس هيوز من شركة Zenity على ضرورة التعامل مع وكلاء الذكاء الاصطناعي كجهات ذات امتيازات عالية تحتاج إلى حوكمة صارمة، لأن مجرد عنوان قضية في GitHub قد يؤدي إلى اختراق خط أنابيب النشر بأكمله.
