أثار محللو الأمن مخاوف بشأن انتحال شخصية OpenClaw مع بلوغ برامج الذكاء الاصطناعي ذروة شعبيتها

خبيثة npm متنكرة في هيئة أداة ذكاء اصطناعي شرعية لتثبيت برنامج OpenClaw الشهير، ولكنها مصممة لسرقة كلمات مرور النظام ومحافظ العملات المشفرة تمكنdentباحثو الأمن السيبراني من تحديد 

بعد اكتشاف هذا البرنامج الخبيث، يضغط الخبراء الآن من أجل بنية تحتية جديدة للثقة تحافظ على إمكانية إثبات نوايا المستخدمين بينما تتصرف وكلاء الذكاء الاصطناعي بشكلdent.

يستهدف برنامج GhostLoader المستخدمين بناءً على شعبية OpenClaw ووكلاء

اكتشف خبراء الأمن السيبراني حزمة npm خبيثة مصممة لاستغلال الانتشار العالمي المتزايد لبرامج الذكاء الاصطناعي. تتنكر هذه الحزمة في هيئة برنامج تثبيت أداة OpenClaw الشهيرة، لكنها في الواقع تقوم بسرقة جميع البيانات الحساسة تقريبًا على جهاز المطور خلسةً.

تم العثور على حزمة npm في ملف package.json تحت اسم @openclaw-ai/openclawai. بعد تثبيتها، يقوم البرنامج النصي بإعادة تثبيت الحزمة تلقائيًا على مستوى النظام لضمان وضع ملفها التنفيذي في مسار النظام PATH.

تتضمن المرحلة الأولى نصًا برمجيًا مُشفرًا يُسمى setup.js. بالنسبة للمستخدم، يبدو هذا كعملية تثبيت عادية مع أشرطة تقدم متحركة وسجلات نظام واقعية. في الواقع، يُفعّل النص البرمجي نافذة طلب ترخيص وهمية بناءً على نظام تشغيل المستخدم، سواء كان macOS أو Windows أو Linux، قبل اكتمال التثبيت.

بمجرد سرقة كلمة المرور، يتم تمريرها إلى حزمة جافا سكريبت ضخمة مكونة من 11700 سطر تُعرف باسم GhostLoader.

GhostLoader هو برنامج خبيث شامل لسرقة المعلومات والتحكم عن بُعد (RAT). يقوم بتثبيت نفسه بشكل دائم في دليل مخفي متخفيًا كخدمة قياس عن بُعد (.npm_telemetry). كما يقوم بتعديل ملفات تهيئة سطر الأوامر مثل .zshrc و .bashrc لضمان إعادة تشغيله كلما فتح المستخدم نافذة طرفية.

طُوِّرت أداة OpenClaw الأصلية في النمسا كبرنامج مفتوح المصدر، وتشهد حاليًا انتشارًا واسعًا في آسيا. Cryptopolitan مؤخرًا وقد أفاد أن شركة Baidu ستضيف وكيل OpenClaw المدعوم بالذكاء الاصطناعي إلى تطبيق البحث الرئيسي الخاص بها على الهواتف الذكية، ما يتيح استخدامها مباشرةً لقاعدة مستخدمين تضم حوالي 700 مليون مستخدم نشط شهريًا. كما تخطط Baidu لدمج OpenClaw في خدماتها للتجارة الإلكترونية والخدمات الرقمية.

يستخدم المتسوقون هذه الوكلاء الذين يعملون بالذكاء الاصطناعي لمقارنة المنتجات والدفع من خلال خدمات مثل Alipay دون مغادرة التطبيق، ويستهدف GhostLoader هذا الأمر تحديدًا من خلال البحث عن تكوينات وكلاء الذكاء الاصطناعي.

يبحث هذا البرنامج عن ملفات بياناتdentالمرتبطة بأدوات مثل ZeroClaw وPicoClaw وOpenClaw. إذا عثر على هذه الملفات، فبإمكانه سرقة مفاتيح واجهة برمجة التطبيقات (API) وحالات الجلسات، مما يسمح للمهاجمين بالسيطرة علىdentالرقمية لوكلاء الذكاء الاصطناعي الخاصين بالمستخدم.

انضمت ماستركارد وجوجل إلى ركب التجارة الإلكترونية القائمة على الوكالة

مع تزايد اعتماد وكلاء الذكاء الاصطناعي، قدمت شركات مثل ماستركارد وجوجل بنية تحتية جديدة للثقة تسمى النية القابلة للتحقق.

تُنشئ تقنية التحقق من النية سجلاً مشفراً مقاوماً للتلاعب، يُوثّق بدقة ما أذن به المستخدم. وقد أبدى رواد الصناعة دعمهم لهذه المبادرة حتى الآن. وصرح بأن نية المستخدم يجب أن تظل واضحة وقابلة للإثبات، لأن أنظمة الذكاء الاصطناعي تعملdent.

صرح توم آدامز، كبير مسؤولي التكنولوجيا في شركة أديين، بأن وجود طريقة موثوقة تحافظ على خصوصية العملاء لتأكيد نواياهم أصبح الآن أساسياً للتجار. وأوضحت كيرستين كيرتلي سيلفا من شركة آي بي إم أن التحقق من النية يجعل عملية تفويض المستخدم بسيطة، ويتيح للموظفين العمل بأمان عبر مختلف المنصات.

يستخدم النظام الإفصاح الانتقائي، وهي تقنية تضمن مشاركة الحد الأدنى من المعلومات الضرورية فقط لإتمام المعاملة.

إذا قامت حزمة خبيثة مثل GhostLoader بسرقة ملف تكوين أحد العملاء في نظام Verifiable Intent، فلن يتمكن المهاجم من إنفاق أموال المستخدم لأنه سيفتقر إلى الدليل المشفر المحدد والمحدد زمنيًا على نية المستخدم.

حذرت شركة الأمن السيبراني CrowdStrike من أن منح وكلاء الذكاء الاصطناعي حق الوصول الكامل إلى أنظمة الأعمال أمر خطير بطبيعته.

بالنسبة لمن قاموا بتثبيت @openclaw-ai/openclawai، ينصح محللو الأمن بفحص ملفي .zshrc و .bashrc بحثًا عن أي أسطر تشير إلى npm_telemetry. يُنصح المستخدمون بحذف المجلد ~/.cache/.npm_telemetry/ وتغيير كلمات مرور النظام، وتحديث جميع مفاتيح SSH، ونقل الأموال الرقمية إلى محافظ جديدة بعبارات استعادة جديدة.