دراسة: ثغرة خطيرة في Openclaw تسمح بالاستيلاء الكامل على الصلاحيات الإدارية

مغالطة "البيئة الموثوقة"

كشفت دراسة أجرتها شركة Certik للأمن الرقمي في 31 مارس النقاب عن "انهيار نظامي" للحدود الأمنية داخل Openclaw، وهي منصة مفتوحة المصدر للذكاء الاصطناعي (AI). على الرغم من صعودها السريع إلى أكثر من 300,000 نجمة على Github، فقد تراكمت في إطار العمل أكثر من 100 ثغرة أمنية (CVE) و280 تنبيهًا أمنيًا في أربعة أشهر فقط، مما أدى إلى ما يسميه الباحثون بـ"سطح هجوم غير محدود".

يسلط التقرير الضوء على عيب أساسي في البنية: فقد تم تصميم Openclaw في الأصل من أجل "بيئات محلية موثوقة". ومع ذلك، مع انفجار شعبية المنصة، بدأ المستخدمون في نشرها على خوادم متصلة بالإنترنت — وهو انتقال لم يكن البرنامج مجهزًا أبدًا للتعامل معه.
وفقًا لتقرير الدراسة، حدد الباحثون عدة نقاط فشل عالية المخاطر تعرض بيانات المستخدم للخطر، بما في ذلك الثغرة الحرجة CVE-2026-25253، التي تسمح للمهاجمين بالاستيلاء على السيطرة الإدارية الكاملة. من خلال خداع المستخدم للنقر على رابط ضار واحد، يمكن للمتسللين سرقة رموز المصادقة واختطاف وكيل الذكاء الاصطناعي.
في الوقت نفسه، كشفت عمليات المسح العالمية عن أكثر من 135,000 حالة من حالات Openclaw المعرضة للإنترنت في 82 دولة. كان المصادقة معطلة بشكل افتراضي في العديد منها، مما أدى إلى تسريب مفاتيح واجهة برمجة التطبيقات (API) وسجلات الدردشة وبيانات الاعتماد الحساسة في نص عادي. يؤكد التقرير أيضًا أن مستودع المنصة الخاص بـ"المهارات" التي يشاركها المستخدمون قد تعرض للاختراق بواسطة برامج ضارة، وتبين أن مئات من هذه الإضافات تحتوي على برامج سرقة معلومات مصممة لسرقة كلمات المرور المحفوظة ومحافظ العملات المشفرة.

علاوة على ذلك، يقوم المهاجمون الآن بإخفاء تعليمات ضارة داخل رسائل البريد الإلكتروني وصفحات الويب. عندما يعالج وكيل الذكاء الاصطناعي هذه المستندات، يمكن إجباره على تسريب الملفات أو تنفيذ أوامر غير مصرح بها دون علم المستخدم.

قال أحد كبار المدققين في Penligent: "أصبح Openclaw دراسة حالة لما يحدث عندما تتوقف نماذج اللغة الكبيرة عن كونها أنظمة دردشة معزولة وتبدأ في العمل داخل بيئات حقيقية". "إنه يجمع عيوب البرامج الكلاسيكية في وقت تشغيل يتمتع بسلطة تفويضية عالية، مما يجعل نطاق تأثير أي خطأ فردي هائلاً."

توصيات التخفيف والسلامة

استجابة لهذه النتائج، يحث الخبراء على اتباع نهج "الأمن أولاً" لكل من المطورين والمستخدمين النهائيين. بالنسبة للمطورين، توصي الدراسة بإنشاء نماذج تهديد رسمية من اليوم الأول، وفرض عزل صارم في بيئة الحماية (sandbox)، وضمان أن أي عملية فرعية تنشأ عن الذكاء الاصطناعي ترث فقط أذونات غير قابلة للتغيير وذات امتيازات منخفضة.

بالنسبة لمستخدمي المؤسسات، يُحث فريق الأمن على استخدام أدوات الكشف والاستجابة لنقاط النهاية (EDR) لتحديد مواقع تثبيتات Openclaw غير المصرح بها داخل شبكات الشركات. من ناحية أخرى، يُشجع المستخدمون الأفراد على تشغيل الأداة حصريًا في بيئة عزل (sandbox) دون وصول إلى بيانات الإنتاج. والأهم من ذلك، يجب على المستخدمين التحديث إلى الإصدار 2026.1.29 أو أحدث لإصلاح عيوب تنفيذ التعليمات البرمجية عن بُعد (RCE) المعروفة.

بينما تعاون مطورو Openclaw مؤخرًا مع Virustotal لفحص المهارات التي تم تحميلها، يحذر باحثو Certik من أن هذا "ليس حلاً سحريًا". إلى أن تصل المنصة إلى مرحلة أمان أكثر استقرارًا، فإن الإجماع في الصناعة هو التعامل مع البرنامج على أنه غير موثوق به بطبيعته.

الأسئلة الشائعة ❓

• ما هو Openclaw؟ Openclaw هو إطار عمل مفتوح المصدر للذكاء الاصطناعي نما بسرعة ليصل إلى أكثر من 300,000 نجمة على GitHub.
• لماذا يعتبر خطيرًا؟ تم تصميمه للاستخدام المحلي الموثوق به، ولكنه الآن منتشر على نطاق واسع عبر الإنترنت، مما يكشف عن عيوب كبيرة.
• ما هي التهديدات الموجودة؟ ثغرات أمنية حرجة (CVE)، وملحقات مصابة ببرامج ضارة، وأكثر من 135,000 حالة مكشوفة في 82 دولة.
• كيف يمكن للمستخدمين الحفاظ على أمانهم؟ قم بتشغيله فقط في بيئات محمية وقم بالتحديث إلى الإصدار 2026.1.29 أو أحدث.