شراء العملات المشفرة الأسواق العقود الفورية العقود الآجلةOIL(WTI)مدخرات مركز الأحداث

المزيد

تعرض حالات OpenClaw، ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE)، قيود وزارة الصناعة وتكنولوجيا المعلومات الصينية تُظهر البيانات أن الأعداد التي تم التحقق منها تختلف عن الادعاءات؛ يتبعها التوجيه.تعرض حالات OpenClaw، ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE)، قيود وزارة الصناعة وتكنولوجيا المعلومات الصينية تُظهر البيانات أن الأعداد التي تم التحقق منها تختلف عن الادعاءات؛ يتبعها التوجيه.

OpenClaw يواجه تدقيقاً كخطر RCE، مع ظهور قيود MIIT

المؤلف: bitcoininfonews

المصدر: bitcoininfonews

2026/03/13 19:28

2 دقيقة قراءة

للحصول على ملاحظات أو استفسارات بشأن هذا المحتوى، يرجى التواصل معنا على [email protected]

ما يجب معرفته:

الادعاء بوجود 200,000 نسخة من OpenClaw يفتقر إلى التحقق العام.
تُظهر البيانات المُحققة ما يزيد قليلاً عن 40,000 نسخة مكشوفة من OpenClaw عالميًا.

يذكر ادعاء منسوب إلى المركز الوطني لإشعارات الأمن السيبراني وجود أكثر من 200,000 نسخة نشطة من OpenClaw عالميًا، بما في ذلك حوالي 23,000 في الصين. هذا الرقم غير مدعوم ببيانات قابلة للتحقق علنيًا.

كما ذكرت مجلة Infosecurity Magazine، وثّق الباحثون ما يزيد قليلاً عن 40,000 نسخة مكشوفة من OpenClaw يمكن الوصول إليها على الإنترنت العام. هذا العدد المُحقق من التعرض أقل بكثير من الادعاء البالغ 200,000.

التقارير المتاحة لا تدعم إجمالي الصين المحدد البالغ 23,000. الأدلة العامة تدعم التعرض واسع النطاق، ولكن بحجم أقل.

لماذا يهم: ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) وسوء التكوين

طبقة التنسيق في OpenClaw، عندما تكون قابلة للوصول علنيًا، يمكن أن تتيح مسارات تنفيذ التعليمات البرمجية عن بُعد (RCE). سوء التكوين، وخاصة المصادقة الافتراضية أو المفقودة، يحوّل عمليات النشر إلى أسطح هجوم يمكن الوصول إليها.

يؤكد الممارسون أن المخاطر الفعلية هي التعرض والوصول بدلاً من الاستقلالية. "المخاطر الفورية ليست الاستقلالية، بل الوصول والبنية التحتية المكشوفة التي يمكن للمهاجمين إساءة استخدامها"، حسب قول جيريمي تيرنر، نائب رئيس المعلومات الاستخباراتية عن التهديدات والأبحاث في SecurityScorecard.

كما ذكرت Yahoo Finance، أصدرت وزارة الصناعة وتكنولوجيا المعلومات الصينية إشعارات داخلية في أوائل مارس 2026 للحد من تثبيتات OpenClaw عبر الحكومة والمؤسسات المملوكة للدولة. تعكس قيود MIIT الصينية تلك موقفًا أكثر حذرًا من المخاطر تجاه خدمات تنسيق الذكاء الاصطناعي المكشوفة.

عمليات النشر النشطة مقابل المكشوفة علنيًا: ما تعنيه الأرقام

تحسب عمليات النشر النشطة التثبيتات، بما في ذلك تلك الموجودة خلف جدران الحماية وعلى الشبكات الخاصة. تقيس الأعداد المكشوفة علنيًا النسخ القابلة للوصول من الإنترنت دون ضوابط حماية.

تعتمد المخاطر على التعرض. قد تمثل عشرة آلاف عملية نشر داخلية محصنة مخاطر نظامية أقل من عدد أصغر من العقد المتصلة بالإنترنت مع مصادقة ضعيفة.

عند التوفيق بين الأرقام، يمكن أن يتعايش عدد "نشط" كبير مع عدد "مكشوف" أصغر بكثير. يجب أن تعطي مراجعات الأمن الأولوية للواجهات القابلة للوصول خارجيًا أولاً.

إخلاء المسؤولية: المعلومات الواردة على هذا الموقع هي لأغراض إعلامية فقط ولا تشكل نصيحة مالية أو استثمارية. أسواق العملات المشفرة متقلبة، والاستثمار ينطوي على مخاطر. قم دائمًا بإجراء بحثك الخاص واستشر مستشارًا ماليًا.

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني [email protected] لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.