دراسة: استغلال حاسم في Openclaw يتيح اختراقًا كاملاً بالاستيلاء الإداري

دراسة جديدة تحذر من أن Openclaw يواجه انهيارًا أمنيًا منهجيًا بعد أن عثر الباحثون على ثغرات حرجة، وإضافات مصابة بالبرمجيات الخبيثة، ومخاطر حقن الموجهات التي تتيح للمهاجمين سرقة البيانات أو اختطاف الأنظمة.

وهم “البيئة الموثوقة”

أعادت دراسة أجرتها شركة Certik لأمن Web3 في 31 مارس كشف الستار عن “انهيار منهجي” لحدود الأمان داخل Openclaw، وهي منصة ذكاء اصطناعي (AI) مفتوحة المصدر. وعلى الرغم من صعودها السريع لتتجاوز 300,000 نجمة على Github، فقد تراكم لدى الإطار أكثر من 100 CVE و280 إشعارًا أمنيًا خلال أربعة أشهر فقط، ما يخلق -بحسب ما يسميه الباحثون- سطح هجوم “غير محدود”.

يسلط التقرير الضوء على عيب معماري جوهري: فقد صُمم Openclaw في الأصل للعمل في “بيئات محلية موثوقة”. لكن مع انفجار شعبية المنصة، بدأ المستخدمون بنشرها على خوادم مكشوفة للإنترنت—وهو انتقال لم يكن البرنامج مهيأ للتعامل معه.

وفقًا لتقرير الدراسة، حدد الباحثون عدة نقاط فشل عالية الخطورة تهدد بيانات المستخدم، بما في ذلك الثغرة الحرجة CVE-2026-25253، التي تسمح للمهاجمين بالاستيلاء على السيطرة الإدارية الكاملة. من خلال خداع المستخدم بالنقر على رابط خبيث واحد، يمكن للمتسللين سرقة رموز المصادقة واختطاف وكيل الذكاء الاصطناعي.

في الوقت نفسه، كشفت عمليات مسح عالمية عن أكثر من 135,000 مثيل لـ Openclaw مكشوف على الإنترنت عبر 82 دولة. كان لدى كثير منها تعطيل المصادقة افتراضيًا، ما يؤدي إلى تسريب مفاتيح API وسجل الدردشات واعتماديات حساسة بصيغة نص عادي. ويؤكد التقرير أيضًا أن مستودع المنصة لِـ “المهارات” التي يشاركها المستخدمون قد تم تسلله بواسطة برمجيات خبيثة، وعُثر على مئات هذه الإضافات وهي تقوم بتضمين مُسرِّبات معلومات مصممة لسرقة كلمات المرور المحفوظة ومحافظ العملات المشفرة.

علاوة على ذلك، بات المهاجمون يخفون التعليمات الخبيثة داخل رسائل البريد الإلكتروني وصفحات الويب. وعندما يعالج وكيل الذكاء الاصطناعي هذه المستندات، يمكن إجباره على exfiltrate الملفات أو تنفيذ أوامر غير مصرح بها دون علم المستخدم.

“لقد أصبح Openclaw مثالًا يُحتذى به على ما يحدث عندما تتوقف نماذج اللغات الكبيرة عن كونها أنظمة محادثة معزولة وتبدأ بالعمل داخل بيئات حقيقية”، قال مدقق رئيسي من Penligent. “إنه يجمع عيوب البرمجيات الكلاسيكية ضمن بيئة تشغيل بسلطات تفويض عالية، ما يجعل نطاق تأثير أي خلل واحد هائلًا.”

التخفيف وتوصيات السلامة

استجابةً لهذه النتائج، يحث الخبراء على اتباع نهج “الأمن أولًا” لكل من المطورين والمستخدمين النهائيين. وبالنسبة للمطورين، توصي الدراسة بإنشاء نماذج تهديد رسمية من اليوم الأول، وفرض عزل حاسوبي صارم للتشغيل في حاويات (sandbox)، والتأكد من أن أي عملية ثانوية ينشئها الذكاء الاصطناعي لا ترث إلا أذونات منخفضة الصلاحيات وغير قابلة للتغيير.

وبالنسبة لمستخدمي المؤسسات، يُنصح فرق الأمن باستخدام أدوات الكشف عن نقاط النهاية والاستجابة (EDR) لتحديد عمليات تثبيت Openclaw غير المصرح بها داخل الشبكات المؤسسية. ومن ناحية أخرى، يُشجع المستخدمون الأفراد على تشغيل الأداة حصريًا داخل بيئة معزولة (sandbox) دون أي وصول إلى بيانات الإنتاج. والأهم من ذلك، يجب على المستخدمين التحديث إلى الإصدار 2026.1.29 أو أحدث لإصلاح ثغرات تنفيذ التعليمات عن بُعد (RCE) المعروفة.

وفي حين أن مطوري Openclaw قد تعاونوا مؤخرًا مع Virustotal لفحص المهارات التي يتم رفعها، يحذر باحثو Certik من أنها “لا تُعد علاجًا سحريًا”. وحتى تصل المنصة إلى مرحلة أكثر استقرارًا من ناحية الأمان، فإن الإجماع في الصناعة هو التعامل مع البرنامج بوصفه غير موثوق به بطبيعته.

الأسئلة الشائعة ❓

• ما هو Openclaw؟ Openclaw هو إطار عمل للذكاء الاصطناعي مفتوح المصدر نما بسرعة إلى 300,000+ نجمة على GitHub.
• لماذا يعد خطِرًا؟ تم بناؤه للاستخدام المحلي الموثوق، لكنه يُنشر الآن على نطاق واسع عبر الإنترنت، ما يكشف عن عيوب كبيرة.
• ما التهديدات الموجودة؟ ثغرات CVE حرجة، وإضافات مصابة بالبرمجيات الخبيثة، وأكثر من 135,000 مثيل مكشوف عبر 82 دولة.
• كيف يمكن للمستخدمين البقاء في أمان؟ قم بالتشغيل فقط داخل بيئات معزولة (sandbox) وقم بالتحديث إلى الإصدار 2026.1.29 أو أحدث.