شراء عملات مشفرة- الأسواق
العقود الآجلة- تداول فوري
- نسخ التداول
- منتج Earn
- المزيد
اكتشاف تهديدات سلسلة التوريد في ClawHub من قبل شركة SlowMist
نقاط رئيسية
- اكتشفت شركة SlowMist في مستودع ClawHub 1184 مهارة خبيثة تهدد الأمن السيبراني، تسرق مفاتيح SSH والمحافظ المشفرة وكلمات مرور المتصفحات.
- حذرت شركة SlowMist من أن بعض المهارات تحمل شيفرات مستترة تستخدم للتجسس وتسريب البيانات إلى خوادم خارجية.
- كما أوصت شركة SlowMist بضرورة تحليل جميع الأوامر في ملفات SKILL.md بدقة قبل تنفيذها، وتجنب منح صلاحيات غير ضرورية.
- تتعرض منصة OpenClaw لخطر الهجمات على سلسلة التوريد بسبب ضعف آليات المراجعة، إذ تم اكتشاف 341 مكونًا إضافيًا خبيثًا من أصل 2857 مكونًا تم فحصهم.
WEEX Crypto News, 20 February 2026
التهديدات السيبرانية في ClawHub
كشف SlowMist عن تهديدات شيفرات خبيثة
في عصر التكنولوجيا المتقدمة، يتعين على المستخدمين أن يكونوا على دراية كاملة بالتهديدات السيبرانية الكامنة في أدوات الذكاء الاصطناعي. تعمل شركة SlowMist، الرائدة في مجال أمن البلوكشين، على كشف النقاب عن مهارات خبيثة متمثلة في شيفرات تُزرع داخل أدوات تبدو مشروعة في مستودع ClawHub. يزداد الخطر مع القدرة على تحميل برمجيات من عناوين IP مشبوهة، مثل 91.92.242.30، والاستيلاء على بيانات سرية من مستخدمي النظام.
استراتيجيات سرقة البيانات
عمل المهندسون في SlowMist على تحليل عميق للشيفرات الخبيثة، حيث تتسلل هذه البرمجيات إلى ملفات حساسة في الحواسيب مثل PDF والنصوص، لتقوم بضغطها مع معلومات النظام وإرسالها إلى خوادم مخترقة. تعمد هذه الشيفرات إلى انتحال صفة برمجيات مشروعة واستغلال ثغرات في نظم تشغيل لم تُحدث بصورة ملائمة.
مخاطر الهجمات على سلسلة التوريد في ClawHub
اكتشافات SlowMist
أعلنت شركة SlowMist أن منصة ClawHub قد أصبحت هدفًا جديدًا لهجمات سلسلة التوريد واسعة النطاق. تم الكشف عن وجود 341 مكونًا إضافيًا بلغة البرمجة التي تحتوي على شيفرات مستترة تنتظر استغلالها من قبل المخترقين. يفتقر ClawHub إلى آليات مراجعة قوية تضمن أمان البرمجيات قبل إتاحتها للمستخدمين، مما يفتح المجال لنشر المكونات الخبيثة بسهولة.
كيفية الحماية من الهجمات الخبيثة
تشدد توصيات SlowMist على أهمية التحقق من جميع التعليمات البرمجية الواردة في ملفات SKILL.md، وتفادي تنصيب برامج من مصادر غير موثوقة. تنصح أيضًا بضرورة حصر الأذونات الممنوحة للبرامج والتأكد من مصداقية قنوات التوزيع قبل الانخراط في تحميل أو تشغيل أي برنامج جديد.
التهديدات المستمرة في بيئة Web3
ممارسات الأمان في سوق البرمجيات
تعد الأسواق الناشئة لتطبيقات الذكاء الاصطناعي مثل ClawHub فرصة مثالية للمخترقين للاستفادة من ثقة المستخدمين المفرطة. في ظل توسع هذه الأسواق، يجد المهاجمون فرصًا كبيرة لزرع شيفرات خبيثة في القوالب المتوفرة للجمهور العام.
دور أدوات الذكاء الاصطناعي في الهجمات
على الرغم من الفوائد الكثيرة لأدوات الذكاء الاصطناعي، إلا أنها قد تصبح فعالة في يد المخترقين إذا لم تُستخدم بحذر. يمكن لهذه الأدوات تنفيذ التعليمات الخبيثة في بيئة مفتوحة ومرنة كـ Web3، مما يستدعي تعزيز الأمان وتقديم إشراف دقيق على العمليات التي تُجرى باستخدام أدوات مساعدة لأتمتة العمليات.
تجنب الكوارث السيبرانية
تحسين عمليات التدقيق والأمان
الخطوات الأساسية لتجنب الكوارث الأمنية في مشاريع البلوكشين تشمل تعزيز آليات الأمان والتدقيق في كافة مراحل التطوير. يتضمن ذلك تعزيز نظم المراجعة وفحص الأكواد بدقة، واتباع قواعد أمان صارمة للحماية من التخصيصات البرمجية الخبيثة التي يمكن أن تتسلل إلى مشاريع مفتوحة المصدر مثل OpenClaw وClawHub.
بناء الوعي حول التهديدات
ينبغي على المستخدمين والمطورين التعرف على التهديدات المحتملة وتطوير فهم عميق لكيفية استغلال الشيفرات الخبيثة للثغرات. تحقيق هذا الهدف يتطلب توفر موارد تعليمية وبرامج تدريبية تساهم في رفع مستوى الوعي وتحسين طرق التعامل مع تهديدات التكنولوجيا الحديثة.
[سجل الآن مع WEEX للحصول على مزيد من المعلومات وللبقاء على اطلاع بآخر المستجدات في مجال العملات الرقمية.](https://www.weex.com/register?vipCode=vrmi)
الأسئلة الشائعة
ما هي المهارات الخبيثة في ClawHub؟
تتمثل المهارات الخبيثة في برمجيات إضافية تحتوي على شيفرات قد تُستخدم لسرقة البيانات أو تنفيذ هجمات عبر النظام.
كيف تهدد هذه المهارات أمن المستخدمين؟
تقوم باستغلال الثغرات الموجودة في المكونات الإضافية لنظام OpenClaw لتنفيذ هجمات على الأجهزة وسرقة البيانات الحساسة.
ما هو دور SlowMist في كشف هذه التهديدات؟
تُعتبر SlowMist شركة رائدة في مجال أمن البلوكشين تقوم بالكشف عن الشيفرات الخبيثة وتوفير حلول لضمان أمان التطبيقات في بيئات Web3.
كيف يمكن للمستخدمين حماية أنفسهم من هذه التهديدات؟
بالتأكد من فحص جميع الأوامر البرمجية، والتثبت من مصادر البرمجيات قبل تنفيذها، وتجنب منح صلاحيات غير ضرورية للبرامج.
ما هي التوصيات الرئيسية من SlowMist لتحسين الأمان؟
تحث SlowMist على تطبيق تدابير أمان مشددة، واستخدام قنوات موثوقة للحصول على البرمجيات، والتأكد من تدقيق كافة العمليات البرمجية قبل تنفيذها.
قد يعجبك أيضاً
تريد شركتا «أوبن إيه آي» و«أنثروبيك»، اللتان لم تدخلا سوق الأسهم بعد، مواصلة صراعهما
"مافيا باي بال" في عصر الذكاء الاصطناعي، من متدرب إلى ثروة صافية بمليارات الدولارات
الدخول هو مصدر الإيرادات، هل يتحول موقع يوتيوب إلى بنك رقمي؟
نيت تصل إلى أعلى مستوى جديد، ظاهرة ثقافية أخرى من ميم الذكاء الاصطناعي
أعلنت CROO رسميًا عن إطلاق بروتوكول CROO Agent Protocol (CAP)، الذي يبني بنية تحتية تجارية لامركزية لوكلاء الذكاء الاصطناعي
من الذي يسبح عارياً، ومن الذي يخترق الأمواج؟ تقرير تحليلي حول التصنيف الشامل لمنصات تداول الأصول الافتراضية المرخصة في هونغ كونغ (VATP)
تفكيك تقنيات السيطرة على تجار RAVE
70 مرة في شهر واحد: عندما أشعلت حفلة $RAVE حماس جمهور إسطنبول
بدأ مشروع Web3 بدون أي مستثمرين مغامرين وبدون ورقة بيضاء بحفل منتصف الليل حضره 200 شخص. بعد ثمانية عشر شهرًا، ارتفع رمزها $RAVE بمقدار 70 ضعفًا، وتجاوزت عمليات تصفية عقودها لفترة وجيزة عمليات تصفية عقود إيثيريوم. هل هذا مجرد تكهنات بحتة، أم أننا ننظر إلى نوع جديد من الأصول الثقافية؟
المتداولون المتشائمون يواصلون بيع البيتكوين على المكشوف | تحديث صباحي من Rewire News
هل سيصل مؤشر ناسداك إلى مستوى قياسي جديد، وهل عاد السوق الصاعد؟
«جولدمان ساكس» تتقدم بطلب لإصدار صندوق استثمار متداول في البيتكوين، وسقوط آخر معقل لـ«وول ستريت»
هل تعمل ساعتين فقط في اليوم؟ أنجز مهندس جوجل هذا عمله باستخدام كلود في 80% منه
تفسير تقرير ستانفورد عن الذكاء الاصطناعي المكون من 423 صفحة: تقلصت الفجوة بين الولايات المتحدة والصين إلى 2.7%، ودخلت شركة ديب سيك التابعة لجامعة تسينغهوا قائمة أفضل عشر شركات عالمية في مجال تحليل البيانات.
<div class="json-object" data-json-path="data.attributes">
كيف يمكن إعادة تشكيل منطق المعاملات على السلسلة؟ استكشاف صعود طبقات تنفيذ العملات المستقرة
أخبار الصباح | حصلت منصة كراكن على استثمار بقيمة 200 مليون دولار من بورصة دويتشه؛ وقدمت غولدمان ساكس طلبًا للحصول على ترخيص صندوق استثمار متداول للدخل المميز من البيتكوين؛ وكشف والش عن حيازاته من العملات المشفرة
لماذا تفشل عملات الميم المدعومة بالذكاء الاصطناعي في اختبار الواقع؟
من مكاسب بنسبة 90000% إلى انهيار بنسبة 98% - اكتشف لماذا تنفجر فقاعة الذكاء الاصطناعي وماذا يعني التحول إلى "منفعة الذكاء الاصطناعي" لمحفظتك الاستثمارية.
App