كشف بحث أمني حديث عن خمس ثغرات من نوع “يوم صفر” (Zero-day) في منصة OpenClaw، وهي بوابة مفتوحة المصدر مخصصة لتشغيل وكلاء الذكاء الاصطناعي وربطهم بمختلف خدمات وتطبيقات المراسلة. وتكمن أهمية هذه النتائج في أن الخلل المكتشف لم يكن معزولاً في قناة اتصال واحدة، بل تكرر في الإضافات البرمجية الخاصة بمنصات Slack وDiscord وMatrix وZalo وMicrosoft Teams؛ الأمر الذي يتيح انتحال صفة مستخدمين موثوقين والسيطرة الكاملة على تفاعلات الوكيل.
وبحسب الباحث الأمني فيليب غارابانديك، فإن أصل المشكلة يعود إلى آلية مطابقة الهوية والتحقق منها داخل قوائم السماح. حيث كانت بعض إضافات OpenClaw تقبل أسماء المستخدمين القابلة للقراءة البشرية، مثل اسم العرض، ثم تحولها عند بدء تشغيل الخدمة إلى معرفات مستخدم ثابتة. ونظراً لأن أسماء العرض في منصات التراسل قابلة للتغيير في أي وقت، فإن ذلك يفتح ثغرة تسمح للمهاجم بتعديل اسمه ليتطابق مع اسم مستخدم موثوق قبل إعادة تشغيل الخدمة، ما يؤدي إلى ربط معرف المهاجم بقائمة السماح بدلاً من المستخدم الأصلي.
وتزداد خطورة هذا النمط من الثغرات بالنظر إلى أن قوائم السماح تمثل خط الدفاع الأساسي في كثير من قنوات OpenClaw لتحديد الأطراف المخولة بمخاطبة الوكيل. وبالتالي، إذا كان وكيل الذكاء الاصطناعي متصلاً بملفات، أو واجهات برمجة تطبيقات (APIs) داخلية، أو أدوات تنفيذ وإرسال رسائل، فإن تجاوز هذه القائمة يتعدى مجرد انتحال الهوية داخل المحادثة، ليتحول إلى قدرة فعلية على توجيه وكيل يمتلك صلاحيات إجرائية واسعة داخل بيئة المستخدم أو المؤسسة.
وأشار البحث إلى أن نمط الخلل هذا قد ظهر سابقاً في إضافة Telegram الخاصة بمنصة OpenClaw، وعولج حينها بموجب التنبيه الأمني GHSA-mj5r-hh7j-4gxf. ومع ذلك، فإن السبب الجذري للمشكلة ظل حاضراً في إضافات أخرى جرى تطويرها بشكل منفصل.
وفي هذا السياق، تؤكد وثائق OpenClaw الخاصة بقناة Matrix في نسخها الأحدث، على ضرورة اعتماد معرفات Matrix الكاملة (مثل @user:server) في قوائم السماح للرسائل المباشرة، مع التحذير من استخدام أسماء العرض أو الأجزاء المحلية المختصرة نظراً لالتباسها وعدم صلاحيتها للاعتماد في مطابقة قوائم السماح.
وأفاد غارابانديك بأن الثغرات الخمس جرى رصدها عبر قواعد مخصصة للتحليل الثابت استندت إلى حوادث سابقة في OpenClaw، مشيراً إلى أن مشرفي المشروع أقروا بهذه النتائج وعالجوها.
