- بواسطة x32x01 ||
ترند Clawdbot خلال 48 ساعة… الحقيقة الكاملة 🚨🤖
خلال آخر 48 ساعة، ترند Clawdbot كان عامل ضجة كبيرة، لكن للأسف فيه مشكلة خطيرة جدًا لازم تتقال بوضوح ومن غير لف ولا دوران ❌الحقيقة إن: الأداة مش آمنة حاليًا للاستخدام على جهازك الشخصي
ولا ينفع تعتمد عليها في التعامل مع بياناتك الخاصة.
وده مش كلام نظري ولا تهويل… دي وقائع حصلت فعلًا.
إعادة تسمية إجبارية (Forced Rebrand) ⚖️
رسميًا: Clawdbot انتهى. بسبب تدخل قانوني من شركة Anthropic، المشروع اضطر يغير اسمه إلى Moltbot.اللي حصل:
- اسم جديد
- نفس المطوّر
- نفس الكود تقريبًا
وده معناه إن فيه مشاكل قانونية محتملة تشبه جدًا اللي بيحصل مع أدوات Torrent 🧨
لوحات تحكم مكشوفة بالكامل (Exposed Dashboards) 😱
باحثين أمنيين اكتشفوا حاجة مرعبة:أكتر من 1800 لوحة تحكم كانت شغالة: من غير باسورد ❌ من غير أي حماية ❌
أي شخص:
- يعرف الـ IP
- يقدر ينفّذ أوامر على جهازك
- يتحكم في البوت عن بُعد
- وكأن الجهاز بتاعه!
تخزين البيانات بدون تشفير (Plaintext Exposure) 🔓
الأداة كانت بتخزن: الشاتات - الـ memories - API Tokensفي ملفات:
- Markdown
- JSON
أي Malware بسيط ممكن:
- يسرق بياناتك
- يستخدم حساباتك
- يضرب شغلك باسمك
- أو يستغل الـ API Keys في حاجات مشبوهة
تجاوز تسجيل الدخول (Auth Bypass) 🚪💥
تم اكتشاف ثغرة خطيرة جدًا: CVE-2026-22709الثغرة دي بتسمح بـ: تجاوز تسجيل الدخول بالكامل ولو: IP Whitelisting مش مفعّل
يبقى: جهازك كان مفتوح لكل الإنترنت 👉 من غير أي حواجز.
تحذير برمجيات خبيثة (Malware Alert) 🦠
كارثة تانية حصلت: إضافة مزيفة باسم ClawdBot Agent ظهرت على VS Code Marketplace.هدفها كان:
- تنزيل ملفات خبيثة
- اختراق الجهاز
- فتح Backdoors
الخلاصة المهمة جدًا 🧠⚠️
لو استخدمت:- Clawdbot
- أو النسخة الجديدة Moltbot
- جرّب على VPS
- ببيانات وهمية
- ومن غير أي حسابات شخصية
- بتاخد صلاحيات عالية
- أو بتفتح Ports
- أو بتشتغل كـ Agent
تجربة عملية آمنة 💡
كان فيه تجربة لواحد من الشباب:- شرح إزاي تشغّل البوت
- ترفعه على VPS
- وتجربه بعيد عن جهازك الأساسي
