كشف باحثون في الأمن السيبراني عن إصابة ببرمجية Infostealer تمكنت من سرقة ملفات تكوين بيئة OpenClaw (المعروفة سابقًا باسم Clawdbot وMoltbot). ويصف الخبراء هذه الحادثة بأنها نقطة تحول في تطور سلوك البرمجيات الخبيثة، إذ انتقلت من سرقة بيانات المتصفحات إلى الاستيلاء على “هويات” الوكلاء الذكاء الاصطناعي الشخصيين.
بحسب شركة Hudson Rock، فإن البرمجية المستخدمة هي على الأرجح نسخة من Vidar، وهو برنامج خبيث نشط منذ عام 2018، ويعتمد على روتين شامل لجمع الملفات الحساسة من مجلدات محددة.
الملفات المستهدفة وخطورة سرقتها
الهجوم شمل ملفات رئيسية داخل بيئة OpenClaw:
- openclaw.json: يحتوي على رمز البوابة (gateway token) وعنوان البريد الإلكتروني ومسار العمل.
- device.json: يتضمن مفاتيح تشفير خاصة بعمليات الاقتران والتوقيع.
- soul.md: يحدد المبادئ التشغيلية والإرشادات السلوكية والحدود الأخلاقية للوكيل الذكي.
سرقة رمز البوابة تتيح للمهاجم الاتصال عن بُعد بالوكيل المحلي أو انتحال هوية المستخدم في الطلبات الموثقة، مما يفتح الباب أمام اختراقات واسعة النطاق.
تكيف المهاجمين مع أنظمة الكشف
أوضحت شركة OpenSourceMalware أن هناك حملة خبيثة تستهدف منصة ClawHub عبر مهارات مزيفة، حيث يتم استضافة البرمجيات الضارة على مواقع شبيهة بـ OpenClaw بدلًا من تضمينها مباشرة في ملفات المهارة. هذا الأسلوب الجديد يهدف إلى تجاوز أنظمة الفحص مثل VirusTotal.
كما أشار الباحث Paul McCarty إلى أن هذا التحول يعكس قدرة المهاجمين على التكيف مع تقنيات الكشف، مما يجعل سجلات المهارات الذكية هدفًا جذابًا لهجمات سلسلة التوريد.
ثغرات إضافية في المنظومة
- تقرير من OX Security كشف أن منتدى Moltbook، المخصص لوكلاء الذكاء الاصطناعي، لا يسمح بحذف الحسابات بعد إنشائها، مما يثير مخاوف تتعلق بالخصوصية.
- فريق SecurityScorecard STRIKE وجد مئات الآلاف من نسخ OpenClaw المكشوفة، ما يعرض المستخدمين لمخاطر تنفيذ التعليمات البرمجية عن بُعد (RCE).
- هذه الثغرات تعني أن أي خدمة مكشوفة يمكن أن تصبح نقطة ارتكاز للهجوم، خاصة إذا كانت تمتلك صلاحيات للوصول إلى البريد الإلكتروني أو واجهات برمجة التطبيقات أو الخدمات السحابية.
انتشار OpenClaw وتحدياته الأمنية
منذ إطلاقه في نوفمبر 2025، حقق مشروع OpenClaw المفتوح المصدر شعبية واسعة، حيث تجاوز عدد النجوم على GitHub أكثر من 200 ألف. وفي فبراير 2026، أعلن سام ألتمان الرئيس التنفيذي لشركة OpenAI انضمام مؤسس OpenClaw بيتر شتاينبرغر إلى الشركة، مؤكدًا أن المشروع سيستمر تحت مظلة مؤسسة مفتوحة المصدر بدعم من OpenAI.
لكن هذا الانتشار السريع جعل المنصة هدفًا رئيسيًا للهجمات، ما يفرض تحديات كبيرة على مطوريها والمجتمع الأمني العالمي.
