استغلت عدة مجموعات قرصنة وكيل الذكاء الاصطناعي "OpenClaw"، المعروف سابقًا باسمي "MoltBot" و"ClawdBot"، على نطاق واسع لنشر برمجيات خبيثة.
أصبح "OpenClaw"، وهو وكيل ذكاء اصطناعي مستقل مفتوح المصدر طوره بيتر شتاينبرغر، الذي يعمل الآن في شركة أوبن إيه آي، هدفًا شديد الخطورة بعد انتشاره بشكل واسع في أواخر يناير 2026.
تمنح بنيته امتيازات نظام كبيرة، وإمكانية الوصول المستمر إلى الذاكرة، والتكامل مع الخدمات الحساسة، مما يجعله هدفًا رئيسيًا لسرقة بيانات الاعتماد وتسريب البيانات، بحسب تقرير لموقع "سايبر سيكيوريتي نيوز" المتخصص في أخبار الأمن السيبراني، اطلعت عليه "العربية Business".
في غضون 72 ساعة من انتشاره الواسع، بدأ المهاجمون باستغلال العديد من الثغرات الأمنية الخطيرة.
ويشمل ذلك ثغرة تنفيذ التعليمات البرمجية عن بُعد عالية الخطورة (CVE-2026-25253)، وتسميم سلسلة التوريد، وجمع بيانات الاعتماد عبر واجهات الإدارة المكشوفة.
رصد محللو شركة فلار للأمن السيبراني أكثر من 30,000 نسخة مخترقة من "OpenClaw" تُستخدم لسرقة مفاتيح واجهة برمجة التطبيقات (API)، واعتراض الرسائل، ونشر برمجيات خبيثة لسرقة المعلومات عبر تطبيق تيليغرام وقنوات اتصال خبيثة أخرى.
وتم اكتشاف واحدة من أقدم الحملات وأكثر ضررًا، والتي أُطلق عليها اسم "ClawHavoc"، في 29 يناير 2026.
وقد تنكرت هذه الهجمة على سلسلة التوريد بإخفاء برمجيات خبيثة في صورة أدوات شرعية للعملات الرقمية، مثل برنامج "Atomic Stealer" لنظام "macOS" ومسجلات لوحة المفاتيح لنظام ويندوز.
وقام المستخدمون الذين ثبتوا من خلال ما يُفترض أنه "سكريبت إعداد" عن غير قصد بتحميل برمجيات ضارة من نوع "Stealer" قادرة على اختراق كامل الخدمة، مما مكن المهاجمين من استخراج بيانات الذاكرة الدائمة والتنقل عبر أنظمة المؤسسات.
وبحلول أوائل فبراير، ظهرت حملة ثانية، تحت اسم "Automated Skill Poisoning Through ClawHub"، عبر سوق مجتمع "OpenClaw".
ونظرًا لنموذج النشر المفتوح على المنصة وغياب مراجعة الشيفرة البرمجية، قام المهاجمون بتحميل "مهارات" مخترقة من حسابات تبدو موثوقة من "غيت هاب"، مثل "Hightower6eu".
تُبرز حوادث "OpenClaw" نقطة تحول حاسمة في أمن وكلاء الذكاء الاصطناعي المستقلين. فقد تكيفت مجموعات التهديد المنظمة بسرعة، مستغلةً نظامًا بيئيًا يُعطي الأولوية للقدرات على حساب الأمن السيبراني.
