SlowMist Unveils Security Vulnerabilities in ClawHub’s AI Ecosystem

نکات کلیدی

• SlowMist تعداد ۱۱۸۴ مهارت مخرب را در ClawHub شناسایی کرده است که هدف آن‌ها سرقت داده‌های حساس است.
• تهدیدات شناسایی‌شده شامل درهای پشتی (Backdoor) کدگذاری‌شده با Base64 هستند که داده‌ها را به سرورهای مخرب می‌فرستند.
• به کاربران توصیه می‌شود دستورات موجود در فایل‌های SKILL.md را به دقت بررسی کرده و از وابستگی‌های تأییدنشده استفاده نکنند.
• مکانیسم‌های نظارتی ناکافی در ClawHub منجر به ورود حجم قابل‌توجهی از افزونه‌های مخرب شده است.
• حوادث اخیر، خطرات ناشی از اقدامات امنیتی ناکافی در اکوسیستم‌های افزونه هوش مصنوعی را برجسته می‌کند.

اخبار ارز دیجیتال WEEX، ۲۰ فوریه ۲۰۲۶

در تحولی مهم در حوزه امنیت سایبری، شرکت امنیتی بلاک‌چین SlowMist آسیب‌پذیری‌های عمده‌ای را در اکوسیستم افزونه هوش مصنوعی ClawHub که توسط OpenClaw اداره می‌شود، کشف کرده است. طبق اعلامیه یو شیان، بنیان‌گذار SlowMist در پلتفرم X، تعداد خیره‌کننده ۱۱۸۴ مهارت مخرب در این بازار شناسایی شده است. این افزونه‌های مخرب برای به خطر انداختن داده‌های حساس مانند کلیدهای SSH، کیف پول‌های رمزارزی و رمزهای عبور مرورگر طراحی شده‌اند.

مهارت‌های مخرب و نقض‌های امنیتی

ارزیابی تهدیدات انجام‌شده توسط SlowMist، روند نگران‌کننده‌ای را در حوزه امنیت دیجیتال نشان می‌دهد. مهارت‌های مخرب شناسایی‌شده تنها ریسک‌های تئوریک نیستند، بلکه تهدیدات فعالی هستند که هزاران بار دانلود شده‌اند. این مهارت‌ها با بهره‌برداری از آسیب‌پذیری‌ها در دایرکتوری‌های افزونه که از استاندارد AgentSkills پیروی می‌کنند، کدهای مخرب را در توابع به‌ظاهر قانونی جاسازی می‌کنند.

یک نمونه بارز از این تهدیدات، استفاده از درهای پشتی کدگذاری‌شده با Base64 است. این درهای پشتی پس از اجرا فعال شده و دایرکتوری‌های کاربر از جمله «Desktop»، «Documents» و «Downloads» را برای یافتن فایل‌های حساس اسکن می‌کنند. داده‌های سرقت‌شده سپس به همراه اطلاعات سیستم فشرده شده و به سرورهای فرمان و کنترل (C2) مانند دامنه socifiapp.com ارسال می‌شوند که از اواسط سال ۲۰۲۵ به دلیل فعالیت‌های تروجان دسترسی از راه دور (RAT) نشان‌گذاری شده است.

توصیه‌های SlowMist

برای کاهش این تهدیدات، SlowMist توصیه می‌کند که کاربران قبل از اجازه اجرا، تمام دستورات موجود در فایل‌های SKILL.md را بررسی کنند. این اقدام احتیاطی برای جلوگیری از نشت غیرمجاز داده‌ها یا به خطر افتادن سیستم حیاتی است. علاوه بر این، اهمیت تأمین وابستگی‌های ابزارهای هوش مصنوعی منحصراً از کانال‌های تأییدشده برای اطمینان از یکپارچگی سیستم‌های یکپارچه، غیرقابل انکار است.

همچنین استفاده از محیط‌های هوش مصنوعی مجزا توصیه می‌شود تا ریسک ناشی از مهارت‌های بالقوه مضر در محیط‌های پیچیده Web3 به حداقل برسد. این امر حیاتی است زیرا رویکردهای امنیتی مبتنی بر قرارداد در Web3 در برابر چشم‌انداز در حال تحول تهدیدات، ناکافی به نظر می‌رسند.

چالش‌های ClawHub

بازار افزونه ClawHub به سرعت رشد کرده و به دلیل ماهیت متن‌باز خود، بسیاری از توسعه‌دهندگان هوش مصنوعی را جذب کرده است. با این حال، این رشد ناخواسته باعث جذب بازیگران مخربی شده که از مکانیسم‌های نظارتی ناکافی آن سوءاستفاده می‌کنند. از میان ۲۸۵۷ افزونه بررسی‌شده، تیم‌های امنیتی ۳۴۱ مورد را یافتند که حاوی کدهای مخرب بودند که نشان‌دهنده نقض قابل‌توجه یکپارچگی پلتفرم است. توزیع کنترل‌نشده این افزونه‌های مضر، نمونه‌ای از یک حمله زنجیره تأمین است که محیط‌هایی را که قرار است بهبود بخشند، به خطر می‌اندازد.

این وضعیت OpenClaw را وادار کرده است تا فرآیندهای نظارتی خود را تقویت کند و به دنبال کنترل دقیق‌تری بر اکوسیستم افزونه در حال گسترش خود باشد. از کاربران خواسته می‌شود تا زمانی که فرآیندهای تأیید قوی‌تری ایجاد نشده است، محتاط بوده و از اجرای دستورات تأییدنشده خودداری کنند.

پیامدهای گسترده‌تر برای هوش مصنوعی و امنیت

پیامدهای این یافته‌ها فراتر از ClawHub است و مسئله‌ای فراگیر در اکوسیستم‌های هوش مصنوعی و افزونه‌ها را برجسته می‌کند. همان‌طور که تحلیل‌ها و یافته‌های مداوم ابزار نظارتی MistEye از SlowMist نشان می‌دهد، پتانسیل بهره‌برداری گسترده به دلیل پروتکل‌های امنیتی ناکافی، قابل‌توجه است.

علاوه بر این، سوءاستفاده مالی اخیر از Moonwell، یک پلتفرم DeFi، آسیب‌پذیری‌های موجود در کدهای قرارداد هوشمند را که اغلب توسط ابزارهای هوش مصنوعی و بدون بررسی دقیق همتا نوشته می‌شوند، برجسته می‌کند. این حادثه که شامل یک پیکربندی اشتباه منجر به ضرر ۱.۷۸ میلیون دلاری شد، هشداری در مورد خطرات مرتبط با کدهای تولیدشده توسط هوش مصنوعی در محیط‌های حساس است.

پرسش‌های متداول

تهدیدات اصلی شناسایی‌شده توسط SlowMist در ClawHub چیست؟

SlowMist دریافت که ۱۱۸۴ مهارت مخرب در ClawHub بارگذاری شده است که از آسیب‌پذیری‌ها برای سرقت کلیدهای SSH، کیف پول‌های رمزگذاری‌شده و موارد دیگر سوءاستفاده می‌کنند. این موارد شامل مهارت‌هایی با درهای پشتی کدگذاری‌شده با Base64 است که داده‌ها را خارج می‌کنند.

مهارت‌های مخرب در ClawHub چگونه عمل می‌کنند؟

این مهارت‌های مخرب کدهای مضری را پنهان می‌کنند که کاربران ناخواسته آن‌ها را فعال می‌کنند. پس از اجرا، آن‌ها بارهای مخرب اضافی را دانلود کرده، دایرکتوری‌ها را برای یافتن اطلاعات حساس اسکن می‌کنند و این داده‌ها را به سرورهای فرمان و کنترل می‌فرستند.

کاربران برای محافظت از خود در برابر چنین تهدیداتی چه کاری می‌توانند انجام دهند؟

SlowMist به کاربران توصیه می‌کند تمام دستورات موجود در فایل‌های SKILL.md را به دقت بررسی کرده و از اعطای مجوزهای غیرضروری خودداری کنند. همچنین تأمین وابستگی‌ها از کانال‌های معتبر و استفاده از محیط‌های هوش مصنوعی ایزوله بسیار مهم است.

چرا ClawHub به عنوان هدفی برای حملات زنجیره تأمین در نظر گرفته می‌شود؟

رشد سریع و ماهیت متن‌باز ClawHub آن را برای توسعه‌دهندگان جذاب می‌کند، اما فرآیندهای نظارتی ضعیف آن اجازه می‌دهد افزونه‌های مخرب تکثیر شوند که منجر به آسیب‌پذیری‌های سبک زنجیره تأمین می‌شود.

کشف SlowMist چه تأثیری بر شیوه‌های امنیتی آینده دارد؟

این یافته‌ها نیاز فوری به مکانیسم‌های نظارتی بهبودیافته در محیط‌های هوش مصنوعی و Web3 را برجسته می‌کند. گنجاندن ممیزی‌های امنیتی سخت‌گیرانه و جداسازی تولید کد از اجرا برای کاهش این تهدیدات حیاتی است.

به‌کارگیری پروتکل‌های امنیتی قوی نه تنها توسعه‌دهندگان و سیستم‌ها را در برابر تهدیدات فعلی محافظت می‌کند، بلکه آن‌ها را در برابر چشم‌انداز به‌سرعت در حال تغییر تهدیدات سایبری تقویت می‌نماید. این فراخوان برای اقدام به‌ویژه برای پلتفرم‌هایی مانند ClawHub که باید برای حفظ اعتماد کاربران و تقویت یک اکوسیستم دیجیتال امن، دفاعیات خود را تقویت کنند، بسیار مهم است.

برای پوشش جامع‌تر در مورد نحوه محافظت از دارایی‌های دیجیتال خود و آخرین تحولات در امنیت بلاک‌چین، به گفتگو در WEEX بپیوندید و استراتژی‌های مختلف برای بهبود سبد رمزارزی خود را بررسی کنید. [با WEEX اینجا ثبت‌نام کنید](https://www.weex.com/register?vipCode=vrmi)