اكتشاف تهديدات سلسلة التوريد في ClawHub من قبل شركة SlowMist

By: crypto insight|2026/02/26 05:00:17
0
مشاركة
copy
cryptocrypto

نقاط رئيسية

  • اكتشفت شركة SlowMist في مستودع ClawHub 1184 مهارة خبيثة تهدد الأمن السيبراني، تسرق مفاتيح SSH والمحافظ المشفرة وكلمات مرور المتصفحات.
  • حذرت شركة SlowMist من أن بعض المهارات تحمل شيفرات مستترة تستخدم للتجسس وتسريب البيانات إلى خوادم خارجية.
  • كما أوصت شركة SlowMist بضرورة تحليل جميع الأوامر في ملفات SKILL.md بدقة قبل تنفيذها، وتجنب منح صلاحيات غير ضرورية.
  • تتعرض منصة OpenClaw لخطر الهجمات على سلسلة التوريد بسبب ضعف آليات المراجعة، إذ تم اكتشاف 341 مكونًا إضافيًا خبيثًا من أصل 2857 مكونًا تم فحصهم.

WEEX Crypto News, 20 February 2026

التهديدات السيبرانية في ClawHub

كشف SlowMist عن تهديدات شيفرات خبيثة

في عصر التكنولوجيا المتقدمة، يتعين على المستخدمين أن يكونوا على دراية كاملة بالتهديدات السيبرانية الكامنة في أدوات الذكاء الاصطناعي. تعمل شركة SlowMist، الرائدة في مجال أمن البلوكشين، على كشف النقاب عن مهارات خبيثة متمثلة في شيفرات تُزرع داخل أدوات تبدو مشروعة في مستودع ClawHub. يزداد الخطر مع القدرة على تحميل برمجيات من عناوين IP مشبوهة، مثل 91.92.242.30، والاستيلاء على بيانات سرية من مستخدمي النظام.

استراتيجيات سرقة البيانات

عمل المهندسون في SlowMist على تحليل عميق للشيفرات الخبيثة، حيث تتسلل هذه البرمجيات إلى ملفات حساسة في الحواسيب مثل PDF والنصوص، لتقوم بضغطها مع معلومات النظام وإرسالها إلى خوادم مخترقة. تعمد هذه الشيفرات إلى انتحال صفة برمجيات مشروعة واستغلال ثغرات في نظم تشغيل لم تُحدث بصورة ملائمة.

مخاطر الهجمات على سلسلة التوريد في ClawHub

اكتشافات SlowMist

أعلنت شركة SlowMist أن منصة ClawHub قد أصبحت هدفًا جديدًا لهجمات سلسلة التوريد واسعة النطاق. تم الكشف عن وجود 341 مكونًا إضافيًا بلغة البرمجة التي تحتوي على شيفرات مستترة تنتظر استغلالها من قبل المخترقين. يفتقر ClawHub إلى آليات مراجعة قوية تضمن أمان البرمجيات قبل إتاحتها للمستخدمين، مما يفتح المجال لنشر المكونات الخبيثة بسهولة.

كيفية الحماية من الهجمات الخبيثة

تشدد توصيات SlowMist على أهمية التحقق من جميع التعليمات البرمجية الواردة في ملفات SKILL.md، وتفادي تنصيب برامج من مصادر غير موثوقة. تنصح أيضًا بضرورة حصر الأذونات الممنوحة للبرامج والتأكد من مصداقية قنوات التوزيع قبل الانخراط في تحميل أو تشغيل أي برنامج جديد.

سعر --

--

التهديدات المستمرة في بيئة Web3

ممارسات الأمان في سوق البرمجيات

تعد الأسواق الناشئة لتطبيقات الذكاء الاصطناعي مثل ClawHub فرصة مثالية للمخترقين للاستفادة من ثقة المستخدمين المفرطة. في ظل توسع هذه الأسواق، يجد المهاجمون فرصًا كبيرة لزرع شيفرات خبيثة في القوالب المتوفرة للجمهور العام.

دور أدوات الذكاء الاصطناعي في الهجمات

على الرغم من الفوائد الكثيرة لأدوات الذكاء الاصطناعي، إلا أنها قد تصبح فعالة في يد المخترقين إذا لم تُستخدم بحذر. يمكن لهذه الأدوات تنفيذ التعليمات الخبيثة في بيئة مفتوحة ومرنة كـ Web3، مما يستدعي تعزيز الأمان وتقديم إشراف دقيق على العمليات التي تُجرى باستخدام أدوات مساعدة لأتمتة العمليات.

تجنب الكوارث السيبرانية

تحسين عمليات التدقيق والأمان

الخطوات الأساسية لتجنب الكوارث الأمنية في مشاريع البلوكشين تشمل تعزيز آليات الأمان والتدقيق في كافة مراحل التطوير. يتضمن ذلك تعزيز نظم المراجعة وفحص الأكواد بدقة، واتباع قواعد أمان صارمة للحماية من التخصيصات البرمجية الخبيثة التي يمكن أن تتسلل إلى مشاريع مفتوحة المصدر مثل OpenClaw وClawHub.

بناء الوعي حول التهديدات

ينبغي على المستخدمين والمطورين التعرف على التهديدات المحتملة وتطوير فهم عميق لكيفية استغلال الشيفرات الخبيثة للثغرات. تحقيق هذا الهدف يتطلب توفر موارد تعليمية وبرامج تدريبية تساهم في رفع مستوى الوعي وتحسين طرق التعامل مع تهديدات التكنولوجيا الحديثة.

[سجل الآن مع WEEX للحصول على مزيد من المعلومات وللبقاء على اطلاع بآخر المستجدات في مجال العملات الرقمية.](https://www.weex.com/register?vipCode=vrmi)

الأسئلة الشائعة

ما هي المهارات الخبيثة في ClawHub؟

تتمثل المهارات الخبيثة في برمجيات إضافية تحتوي على شيفرات قد تُستخدم لسرقة البيانات أو تنفيذ هجمات عبر النظام.

كيف تهدد هذه المهارات أمن المستخدمين؟

تقوم باستغلال الثغرات الموجودة في المكونات الإضافية لنظام OpenClaw لتنفيذ هجمات على الأجهزة وسرقة البيانات الحساسة.

ما هو دور SlowMist في كشف هذه التهديدات؟

تُعتبر SlowMist شركة رائدة في مجال أمن البلوكشين تقوم بالكشف عن الشيفرات الخبيثة وتوفير حلول لضمان أمان التطبيقات في بيئات Web3.

كيف يمكن للمستخدمين حماية أنفسهم من هذه التهديدات؟

بالتأكد من فحص جميع الأوامر البرمجية، والتثبت من مصادر البرمجيات قبل تنفيذها، وتجنب منح صلاحيات غير ضرورية للبرامج.

ما هي التوصيات الرئيسية من SlowMist لتحسين الأمان؟

تحث SlowMist على تطبيق تدابير أمان مشددة، واستخدام قنوات موثوقة للحصول على البرمجيات، والتأكد من تدقيق كافة العمليات البرمجية قبل تنفيذها.

قد يعجبك أيضاً

ساعات تداول العقود الآجلة: تداول العملات الرقمية على مدار الساعة طوال أيام الأسبوع واسترد ما يصل إلى 45% من رسوم التداول

تعرف على ساعات تداول العقود الآجلة وأفضل الأوقات لتداول عقود العملات الرقمية الآجلة. اكتشف رؤى السوق على مدار الساعة طوال أيام الأسبوع، وفترات ذروة التداول، وكيفية استرداد ما يصل إلى 45% من الرسوم.

لماذا تجمع a16z Crypto مبلغ 2.2 مليار دولار إضافي للاستثمار بكثافة في Web3؟

تراهن جولة التمويل هذه على انتقال العملات المشفرة من مرحلة تطوير البنية التحتية إلى مرحلة التبني الفعلي من قبل المستخدمين. وسواء كان التركيز على العملات المشفرة أو التوسع نحو الذكاء الاصطناعي، فإن هذه الأموال الحقيقية لن تتدفق إلا إلى الأماكن القادرة على تحويل التكنولوجيا إلى منتجات.

شرح الخوارزمية الأساسية لـ Polymarket

قد تكون هذه المقالة الوحيدة على تويتر التي تشرح بوضوح وبلغة بسيطة كل التصميم الأساسي لـ Polymarket.

What do projects born in the crypto bear market do?

From January to April, RootData has recorded over 1,070 new projects, a decrease of about 32% compared to the same period last year.

محاضرة مؤسس a16z في جامعة ستانفورد: كلما اختلفت رؤى وول ستريت ووادي السيليكون، ينتهي الأمر بوول ستريت إلى أن تكون على خطأ

ألقى بن هورويتز، الشريك المؤسس لشركة a16z، كلمة قوية: لقد تلاشت الخنادق التقليدية للبرمجيات في عصر الذكاء الاصطناعي، ويجب على رواد الأعمال البحث عن "حواجز جديدة" تتجاوز الكود وواجهة المستخدم.

مايكل سايلور: بعد ثلاثة أرباع متتالية من الخسائر، ستبيع Strategy البيتكوين لسداد توزيعات الأرباح

بعد أن أظهر التقرير المالي لشركة MSTR استمرار صافي الخسائر، غيّر سايلور موقفه: لم يعد البيتكوين "أصلاً لا يُباع أبداً" ويمكن استخدامه كأداة دفع.
عاد الجوكر
مجموعات جوائز أكبر، اللعب التلقائي، تعزيزات الحظ - عاد الجوكر. انضم الآن واحصل على مكافآتك.
عاد الجوكرجوائز أكبر، فوز أسهل

المحتويات

العملات الرائجة

أحدث أخبار العملات المشفرة

05:28

غولسبي: قضية التضخم في الولايات المتحدة تتطلب إعادة النظر في السياسة النقدية إذا استمرت في الاتجاه الخاطئ

وفقاً لتقارير جينشي، صرح غولسبي، عضو الاحتياطي الفيدرالي، بأن أي مؤشرات تدل على استمرار اتجاه التضخم في الولايات المتحدة نحو المسار الخاطئ ستتطلب منا إعادة تقييم مسار السياسة النقدية المناسب.
05:18

غولسبي: سوق العمل مستقر ولكنه ليس مثالياً، ونمو التوظيف في القطاع غير الزراعي لا يعكس القدرة الفائضة

وفقاً لتقارير جينشي، صرح غولسبي عضو الاحتياطي الفيدرالي بأنه على الرغم من استقرار سوق العمل، إلا أنه ليس مثالياً. وفي الوقت الحالي، لا يعد نمو الوظائف غير الزراعية مؤشراً جيداً على القدرة الفائضة في الاقتصاد.
05:11

غولسبي: على الاحتياطي الفيدرالي توخي الحذر من سلوكيات الاستهلاك القائمة على تأثير الثروة

وفقاً لتقارير جينشي، صرح غولسبي عضو الاحتياطي الفيدرالي بأن على الاحتياطي الفيدرالي توخي الحذر من السلوكيات الاقتصادية الحالية التي تبدو قائمة على "عوائد غنية" مستقبلية، مثل الاستهلاك المدفوع بتأثير الثروة أو ارتفاع حرارة الأسواق المحلية بسبب الاستثمارات في مراكز البيانات.
05:08

غولسبي: أسعار النفط المرتفعة ستفاقم مخاطر توقعات التضخم

وفقاً لتقارير جينشي، صرح غولسبي عضو الاحتياطي الفيدرالي بأن بقاء أسعار النفط مرتفعة لفترة أطول يزيد من احتمالية إدراج الناس لتوقعات تضخم أعلى في حساباتهم، وهو ما سيشكل وضعاً "بالغ الصعوبة" للبنك المركزي.
05:02

أغلق مؤشر داو جونز الصناعي مرتفعاً بمقدار 612.34 نقطة، مع وصول كل من مؤشري S&P 500 وناسداك إلى مستويات قياسية جديدة في المكاسب

وفقاً لتقارير جينشي، أغلق مؤشر داو جونز الصناعي مرتفعاً بمقدار 612.34 نقطة يوم الأربعاء 6 مايو، بزيادة قدرها 1.24%، ليغلق عند 49,910.59 نقطة؛ وأغلق مؤشر S&P 500 مرتفعاً بمقدار 105.86 نقطة، بزيادة قدرها 1.46%، ليغلق عند 7,365.08 نقطة؛ وأغلق مؤشر ناسداك المجمع مرتفعاً بمقدار 512.82 نقطة، بزيادة...
قراءة المزيد
المجتمع
iconiconiconiconiconiconiconiconicon
دعم العملاء:@weikecs
التعاون التجاري:@weikecs
التداول الكمي وصناع السوق:bd@weex.com
خدمات المستوى المميز VIP:support@weex.com