الجانب المظلم لبرمجيات خبيثة مستوحاة من إيلون ماسك: تهديد أمني كبير يكشف في نظام بيئة المهارات

تعرض سوق ClawHub لهجوم معقد على سلسلة التوريد، وكشف عن ثغرة حرجة في نظام Skill. اكتشف باحثو الأمن الذين يراقبون المنصة أن Skill يبدو بريئًا يُدعى “ماذا سيفعل إيلون” — والذي كان من أكثر التحميلات — يحمل رمزًا خبيثًا. تؤكد هذه الحادثة على تهديد أمني ناشئ مرتبط بإيلون ماسك، حيث يستخدم المهاجمون أسماء مشاهير شهيرة لنشر أحصنة طروادة على نطاق واسع.

كيف استغل المهاجمون Skill مستوحاة من إيلون ماسك لسرقة بيانات الاعتماد

وفقًا لمراقبة أمن GoPlus وتقارير Foresight News، فإن Skill “ماذا سيفعل إيلون” كانت في الواقع برنامج حصان طروادة متطورًا مصممًا لسرقة بيانات المستخدم الحساسة. تكشف سلسلة الهجوم عن نهج محسوب: حيث قام المهاجمون بزيادة التصنيفات بشكل مصطنع باستخدام أدوات آلية وتوليد تحميلات وهمية لجعل Skill الخبيثة تبدو شرعية وشائعة جدًا.

بمجرد أن قام المستخدمون بتثبيت ما اعتقدوا أنه Skill غير ضار، بدأ الحصان الطروادة في العمل على استخراج بيانات الاعتماد القيمة. استهدف البرمجية الخبيثة بشكل خاص مفاتيح SSH، ومفاتيح محافظ العملات الرقمية الخاصة، وملفات تعريف الارتباط للمتصفح — وهي الركائز الأساسية للتحكم في الأصول الرقمية. من خلال إنشاء اتصال قشرة عكسية مع خوادم يتحكم فيها المهاجمون، تمكن المجرمون الإلكترونيون من الوصول عن بُعد بشكل دائم إلى الأنظمة المخترقة. أدى ذلك إلى خسائر مالية مؤكدة لعدة ضحايا عبر المنصة.

تكشف الحادثة كيف يمكن أن تصبح أنظمة سوق Skill أدوات لنشر هجمات معقدة على سلسلة التوريد، مما يهدد بشكل أساسي أمان المستخدمين وسلامة أصولهم.

النظام البيئي تحت الحصار: اكتشاف 1184 Skill خبيثة على ClawHub

يمتد نطاق هذا التهديد إلى ما هو أبعد من حالة “ماذا سيفعل إيلون”. كشف الباحث الأمني chiefofautism عن اكتشاف مقلق: تحتوي منصة ClawHub على ما لا يقل عن 1184 Skill خبيثة، قام أحد المهاجمين المسؤولين عن تحميل 677 منها. يشير هذا الحجم إلى وجود اختراق منسق ومنظم للسوق بدلاً من حوادث معزولة.

تُظهر هذه الأرقام صورة قاتمة — حيث يمكن أن يكون واحد من كل مئة Skill على المنصة أداة خبيثة. تشمل أساليب التهرب من الكشف التلاعب بالسمعة، والتقييمات المزيفة، والهندسة الاجتماعية المتطورة لإقناع المستخدمين بتثبيت رموز ضارة.

حماية أصولك: خطوات أمنية أساسية للمستخدمين

أصدرت شركة GoPlus توصية حاسمة: يجب على المستخدمين التوقف فورًا عن تشغيل OpenClaw بدون حماية أمنية قوية. نظرًا لانتشار نظام Skill الخبيث، يواجه مستخدمو المنصة مخاطر كبيرة.

تشمل الممارسات الأمنية الأساسية:

• مراجعة Skills المثبتة وإزالة أي منها ذات أصول مشبوهة أو تقييمات منخفضة
• تفعيل المصادقة متعددة العوامل على محافظ العملات الرقمية والحسابات المهمة
• المراقبة المنتظمة لمحاولات وصول SSH غير المصرح بها أو تسجيلات دخول مشبوهة
• إجراء فحص كامل للنظام باستخدام أدوات مضادة للفيروسات وبرامج مكافحة البرمجيات الخبيثة ذات سمعة جيدة
• البقاء على اطلاع دائم بتهديدات أمن إيلون ماسك وغيرها من أساليب الهجوم الشائعة التي تستغل أسماء المشاهير

يكشف هذا الاكتشاف عن هجوم منسق أن أمن السوق يتطلب يقظة مستمرة. يجب على المستخدمين التعامل مع نظام Skill بنفس الحذر الذي يتبعونه عند تثبيت أي برامج من طرف ثالث، خاصة عند تصفح منصات تفتقر إلى عمليات تدقيق أمني كافية.