الإثنين، 13 يوليو 2026

09:12 ص

رسالة واتساب واحدة قد تمنح المهاجمين السيطرة على OpenClaw

الإثنين، 13 يوليو 2026 07:00 ص

واتساب

واتساب

كشف باحثون في الأمن السيبراني عن ثلاث ثغرات أمنية عالية الخطورة في مساعد البرمجة مفتوح المصدر OpenClaw، تتيح للمهاجمين تنفيذ تعليمات برمجية عن بُعد عبر إرسال رسالة واحدة فقط من تطبيق واتساب، وأظهرت الاختبارات أن الثغرات تؤثر في إصدار OpenClaw 2026.6.1، ما يسلط الضوء على مخاطر دمج وكلاء الذكاء الاصطناعي مع تطبيقات المراسلة دون وجود ضوابط أمنية كافية للتحقق من المدخلات الواردة من المستخدمين.

أشهر مساعدي البرمجة المعتمدين على الذكاء الاصطناعي

ويُعد OpenClaw أحد أشهر مساعدي البرمجة المعتمدين على الذكاء الاصطناعي مفتوح المصدر، إذ يمكن استضافته محليًا وربطه بتطبيقات مثل واتساب وتيليجرام وسلاك وديسكورد ومايكروسوفت تيمز، بما يسمح للمستخدمين بإرسال أوامر برمجية إليه عبر الرسائل، ويستطيع كتابة الأكواد، وتشغيل أوامر النظام (Shell)، وإدارة الملفات، ويستخدمه أكثر من 100 ألف مستخدم نشط يوميًا، إلا أن هذه الصلاحيات الواسعة جعلته هدفًا مغريًا للهجمات الإلكترونية.

منصة

وأوضح الباحثون أن الثغرات المكتشفة تشمل تجاوز آلية فلترة متغيرات البيئة، بما يسمح بتشغيل تعليمات برمجية خبيثة قبل تنفيذ الأوامر المطلوبة، إضافة إلى ثغرة في أداة Git تمكن المهاجم من تنفيذ أوامر عن بُعد من خلال إعدادات معينة أثناء عمليات الاستنساخ (git clone)، فضلًا عن ثغرة ثالثة تسمح بتجاوز قيود بيئة العزل (Sandbox) والوصول إلى ملفات حساسة مثل مفاتيح SSH، وهو ما قد يمنح المهاجم سيطرة كاملة على الخادم الذي يستضيف التطبيق.

وخلال الاختبارات العملية، نجح الباحثون في استغلال الثغرات عبر إرسال رسالة واتساب تبدو وكأنها طلب عادي لتصحيح خطأ برمجي، لتستجيب منظومة الذكاء الاصطناعي تلقائيًا وتنفذ التعليمات الخبيثة دون التمييز بينها وبين طلبات المطورين المشروعة، وأشار الباحثون إلى أن المشكلة لا ترتبط بنموذج الذكاء الاصطناعي نفسه، بل بالصلاحيات الممنوحة لوكيل الذكاء الاصطناعي وآلية تعامله مع الرسائل الواردة، مؤكدين أن بدء جلسة جديدة يعيد مستوى الثقة إلى حالته الافتراضية، ما يمنح المهاجمين فرصًا متكررة لإعادة محاولة الاستغلال.

تشغيل جلسات العمل داخل بيئة عزل

ولتقليل المخاطر، أوصى الباحثون بضرورة الترقية فورًا إلى الإصدار OpenClaw 2026.6.6 أو أحدث، لأنه يتضمن إصلاحًا للثغرات الثلاث، ونصحوا بتعطيل أداة exec إذا لم تكن ضرورية، وتشغيل جلسات العمل داخل بيئة عزل (Sandbox)، وتقييد استقبال الرسائل من الأرقام غير الموثوقة، بالإضافة إلى تغيير بيانات الاعتماد والمفاتيح السرية إذا كان النظام متصلًا بالإنترنت قبل تثبيت التحديثات الأمنية، وذلك لمنع أي محاولات محتملة لاستغلال هذه الثغرات.

اقرأ أيضًا:

ميتا تطلق «ميوز إيمدج» نموذج ذكاء اصطناعي جديد لتوليد الصور وتطوير المحتوى المرئي

Short Url

search