خرید رمزارز بازارها اسپات معاملات فیوچرز کسب سود

رشد سریع OpenClaw آسیب‌پذیری‌های امنیتی گسترده‌ای را در معماری و استقرارهای آن ایجاد کرده است. پست رونق عامل‌های هوش مصنوعی خطرناک می‌شود: OpenClawرشد سریع OpenClaw آسیب‌پذیری‌های امنیتی گسترده‌ای را در معماری و استقرارهای آن ایجاد کرده است. پست رونق عامل‌های هوش مصنوعی خطرناک می‌شود: OpenClaw

رونق عامل‌های هوش مصنوعی خطرناک می‌شود: OpenClaw میلیون‌ها نفر را در معرض هک و سرقت ارزهای دیجیتال قرار می‌دهد

منبع: Cryptonews AU

2026/04/01 16:08

مدت مطالعه: 3 دقیقه

اشتراک

برای ارائه بازخورد یا طرح هرگونه نگرانی درباره این محتوا، لطفاً با ما از طریق crypto.news@mexc.com تماس بگیرید.

رشد سریع OpenClaw آسیب‌پذیری‌های امنیتی گسترده‌ای را در معماری و استقرارهای آن ایجاد کرده است.
افزونه‌های مخرب و سیستم‌های پیکربندی نادرست عوامل کلیدی ریسک هستند که سرقت داده و به خطر افتادن سیستم را امکان‌پذیر می‌سازند.
CertiK هشدار می‌دهد که کاربران بی‌تجربه باید تا زمان اجرای حفاظت‌های قوی‌تر، استفاده را به تعویق بیندازند.

پذیرش سریع OpenClaw چالش‌های امنیتی جدیدی ایجاد می‌کند، به طوری که محققان هشدار می‌دهند که چارچوب AI Agent مسیرهای متعددی را برای نقض داده‌ها، به خطر افتادن سیستم و سرقت مرتبط با کریپتو معرفی می‌کند. طبق گفته CertiK، این ریسک‌ها ناشی از تعامل بین ورودی‌های خارجی و محیط‌های اجرای محلی هستند که در صورت عدم ایمن‌سازی صحیح می‌توانند مورد سوء استفاده قرار گیرند.

این پلتفرم به عنوان یک دستیار مستقل عمل می‌کند که به سرویس‌های پیام‌رسانی مانند WhatsApp، Slack و تلگرام متصل می‌شود، در حالی که وظایف را در ایمیل‌ها، تقویم‌ها و فایل‌ها مدیریت می‌کند. از زمان راه‌اندازی در نوامبر ۲۰۲۵، به سرعت گسترش یافته و به صدها هزار توسعه‌دهنده و میلیون‌ها کاربر رسیده است. این پذیرش سریع به آنچه گزارش آن را به عنوان «بدهی امنیتی» قابل توجه توصیف می‌کند، کمک کرده است، زیرا استفاده واقعی از فرض طراحی اولیه آن فراتر رفته است.
مرتبط: Meta به دنبال راه‌اندازی استیبل کوین برای تامین پرداخت‌ها در شبکه ۳ میلیارد کاربر خود

نقص‌های گسترده ظاهر می‌شوند

یافته‌های CertiK نشان می‌دهد که OpenClaw بیش از ۲۸۰ توصیه امنیتی و بیش از ۱۰۰ آسیب‌پذیری را در بازه زمانی کوتاهی جمع‌آوری کرده است که نقاط ضعف پایدار را در معماری آن برجسته می‌کند. در همان زمان، تعداد زیادی از استقرارهای در معرض عموم در سراسر جهان شناسایی شده‌اند که بسیاری از آنها فاقد حفاظت‌های کافی هستند.

افزونه‌های شخص ثالث یک بردار حمله کلیدی را نشان می‌دهند، با ابزارهای مخرب و بسته‌های جعلی شناسایی شده در اکوسیستم. این اجزا می‌توانند رفتار عامل را از طریق ورودی‌های مبتنی بر زبان دستکاری کنند و به آنها اجازه دهند از سیستم‌های تشخیص معمولی عبور کنند. پس از فعال شدن، ممکن است داده‌های حساسی مانند اعتبارنامه‌های ورود و اطلاعات کیف پول کریپتو را استخراج کنند.

گزارش همچنین تأکید می‌کند که استقرارهای با پیکربندی ضعیف حتی در غیاب باگ‌های نرم‌افزاری می‌توانند مورد سوء استفاده قرار گیرند و ریسک کلی را افزایش دهند. بنابراین CertiK توصیه می‌کند که کاربران کم تجربه‌تر از استقرار OpenClaw تا زمانی که حفاظت‌های امنیتی قوی‌تر در جای خود قرار گیرد، خودداری کنند.

مرتبط: هک Bitrefill کیف پول‌ها و سیستم‌های کارت هدیه را با ظهور پیوندهای کره شمالی فاش می‌کند

پست رونق AI Agent به خطرناک تبدیل می‌شود: OpenClaw میلیون‌ها نفر را در معرض هک و سرقت کریپتو قرار می‌دهد ابتدا در Crypto News Australia منتشر شد.

در 1 دقیقه، 20 USDT دریافت کنید

با واریز 100$، از 300 دلار پوزیشن GOLDبهره متد شوید

سلب مسئولیت: مطالب بازنشرشده در این وب‌ سایت از منابع عمومی گردآوری شده‌ اند و صرفاً به‌ منظور اطلاع‌ رسانی ارائه می‌ شوند. این مطالب لزوماً بازتاب‌ دهنده دیدگاه‌ ها یا مواضع MEXC نیستند. کلیه حقوق مادی و معنوی آثار متعلق به نویسندگان اصلی است. در صورت مشاهده هرگونه محتوای ناقض حقوق اشخاص ثالث، لطفاً از طریق آدرس ایمیل crypto.news@mexc.com با ما تماس بگیرید تا مورد بررسی و حذف قرار گیرد.MEXC هیچ‌ گونه تضمینی نسبت به دقت، جامعیت یا به‌ روزبودن اطلاعات ارائه‌ شده ندارد و مسئولیتی در قبال هرگونه اقدام یا تصمیم‌ گیری مبتنی بر این اطلاعات نمی‌ پذیرد. همچنین، محتوای منتشرشده نباید به‌عنوان توصیه مالی، حقوقی یا حرفه‌ ای تلقی شود و به منزله پیشنهاد یا تأیید رسمی از سوی MEXC نیست.