Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    البيتكوين والإيثيريوم وأخبار العملات المشفرة ومؤشرات الأسعار

    فريق التحريرلا توجد تعليقات

    أصبح سوق المكونات الإضافية الرسمي لمشروع عميل الذكاء الاصطناعي مفتوح المصدر OpenClaw هدفًا لهجمات تسميم سلسلة التوريد، وفقًا لتقرير جديد صادر عن شركة SlowMist للأمن السيبراني.

    وفي تقرير صدر يوم الاثنين، قال SlowMist إن المهاجمين قاموا بتحميل “مهارات” ضارة إلى مركز المكونات الإضافية الخاص بـ OpenClaw، والمعروف باسم ClawHub، مستغلين ما وصفه بآليات المراجعة الضعيفة أو غير الموجودة. يسمح هذا النشاط بانتشار التعليمات البرمجية الضارة إلى المستخدمين الذين يقومون بتثبيت المكونات الإضافية، وربما دون إدراك المخاطر.

    وقالت SlowMist إن حل استخبارات التهديدات الذي يركز على Web3، MistEye، أصدر تنبيهات عالية الخطورة تتعلق بـ 472 مهارة خبيثة على المنصة.

    تسمم سلسلة التوريد هو هجوم إلكتروني حيث يتسلل المتسللون إلى مورد البرنامج أو مكونه لحقن تعليمات برمجية ضارة قبل أن تصل إلى المستخدم النهائي.

    تقرير أمني عن 472 مهارات الذكاء الاصطناعي على OpenClaw. المصدر: سلو ميست

    متعلق ب: تشير رسائل البريد الإلكتروني الصادرة عن وزارة العدل إلى أن إبستاين قام باستثمار 3.2 مليون دولار في Coinbase في عام 2014

    المهارات الخبيثة تخفي الأبواب الخلفية

    وفقًا لـ SlowMist، تتنكر المهارات المصابة كحزم تثبيت تابعة، والتي تخفي الأوامر الضارة التي تؤدي إلى وظائف الباب الخلفي بعد تنزيلها وتنفيذها، وهو تكتيك قارنته الشركة بحصان طروادة.

    بمجرد التثبيت، تلجأ الجهات الخبيثة عادةً إلى “الابتزاز بعد سرقة البيانات”، وفقًا لـ SlowMist، حيث يمكن للباب الخلفي “Base64” جمع كلمات المرور والملفات الشخصية من الأجهزة المصابة.

    تنبع معظم الهجمات من نفس عنوان النطاق الضار (socifiapp(.)com)، المسجل في يوليو 2025، ونفس عنوان IP المرتبط بثغرات البنية التحتية لـ Poseidon.

    نطاق ضار مرتبط بهجمات تسميم الإمدادات. المصدر: سلو ميست

    متعلق ب: لم يكن بيع البيتكوين بقيمة 9 مليارات دولار من Whale بسبب مخاوف كمية: Galaxy Digital

    تم تسمية المهارات الخبيثة بشكل متكرر باستخدام مصطلحات مرتبطة بأصول التشفير والبيانات المالية وأدوات التشغيل الآلي. هذه هي الفئات التي قال SlowMist إنها من المرجح أن تقلل من يقظة المستخدمين وتشجع التثبيت السريع.

    تشير نتائج SlowMist إلى جهد منسق أكبر من قبل مجموعة منظمة، حيث تشير العديد من المهارات المصابة إلى نفس النطاقات وعنوان IP.

    “يشير هذا بقوة إلى عملية هجوم جماعية واسعة النطاق، حيث يتشارك عدد كبير من المهارات الضارة في نفس مجموعة النطاقات/عناوين IP وتستخدم تقنيات هجوم متطابقة إلى حد كبير.”

    اتصل Cointelegraph بـ SlowMist للحصول على تفاصيل إضافية حول مهارات الذكاء الاصطناعي المتعلقة بالعملات المشفرة التي تم استهدافها بشكل كبير.

    وفي تقرير صدر في الأول من فبراير، أشارت شركة الأمن السيبراني Koi Security أيضًا إلى أن 341 من أصل 2857 من مهارات الذكاء الاصطناعي التي تم تحليلها تحتوي على تعليمات برمجية ضارة، مما يعكس نمطًا نموذجيًا لهجمات تسميم سلسلة التوريد من خلال المكونات الإضافية والإضافات.

    لتجنب الوقوع ضحية لهذا التهديد، توصي SlowMist المستخدمين أولاً بمراجعة أي مصادر SKILL.md التي تتطلب التثبيت أو تنفيذ النسخ واللصق. يجب أيضًا أن يشك المستخدمون في المطالبات التي تتطلب كلمات مرور النظام أو أذونات الوصول أو تطلب تنفيذ تغييرات تكوين النظام.

    مجلة: تعرف على محققي العملات المشفرة onchain الذين يحاربون الجريمة بشكل أفضل من رجال الشرطة