هجوم بوت هكر smarterbot-claw شن حملة هجومية استمرت أسبوعاً كاملاً طالت مستودعات برمجيات مفتوحة المصدر بارزة، مستغلاً ضعفاً معروفاً في سير عمل التكامل المستمر/التسليم المستمر (CI/CD) عبر منصة GitHub Actions. استهدفت الهجمات، التي امتدت بين 21 و28 فبراير 2026، بنية تحتية لشركات كبرى مثل مايكروسوفت وDataDog، بالإضافة إلى مشاريع أخرى ذات استخدام واسع.
خلال هذه الفترة، فتح البوت المذكور أكثر من 12 طلباً للسحب (pull requests) إلى ما لا يقل عن ستة مستودعات، وتمكن من تنفيذ تعليمات برمجية عن بعد في أربعة منها. يصف حساب البوت على GitHub نفسه كـ “وكيل أبحاث أمني مستقل”، ويشير إلى قدرته على العمل دون تدخل بشري، مع طلب تبرعات بالعملات المشفرة.
ثغرات CI/CD استغلها smarterbot-claw
كشف باحثو StepSecurity عن تفاصيل حملة smarterbot-claw، موضحين أن البوت اعتمد على خمس تقنيات استغلال مميزة عبر سبعة أهداف. تم تشغيل البوت بنشاط مكثف، حيث سجل خمس جلسات ناجحة في اليومين السابقين لاكتشاف الحملة، مما يشير إلى عملية عدوانية ومستمرة.
في كل هجوم، كان مسار البيانات (payload) ثابتاً؛ حيث يتواصل مع نطاق hackmoltrepeat.com لتنفيذ نص برمجي عن بعد، بينما يقوم نطاق ثانوي، recv.hackmoltrepeat.com، بجمع بيانات الاعتماد المسروقة.
حالات التأثير البارزة
كانت أشد الآثار الضارة للهجوم هي سرقة رمز GitHub مميز بصلاحيات كتابة من مستودع avelino/awesome-go، الذي يحظى بأكثر من 140,000 نجمة على GitHub. وقد تمكن البوت من استخدامه لتغيير اسم المستودع، وحذف إصدارات سابقة، ودفع بيانات مشبوهة إلى امتداد VS Code الخاص بأداة Trivy من Aqua Security، وهي ماسح ثغرات مفتوح المصدر.
كما يعتبر هذا الهجوم لحظة فارقة في أمن البرمجيات، بوجود بوت يعتمد على الذكاء الاصطناعي لمحاولة التلاعب بأداة ذكاء اصطناعي أخرى لتنفيذ إجراءات ضارة. ضد مستودع ambient-code/platform، استبدل smarterbot-claw ملف CLAUDE.md بتعليمات مصممة لخداع Claude Code لارتكاب تغييرات غير مصرح بها ونشر تعليقات موافقة وهمية.
لحسن الحظ، اكتشف Claude Code المحاولة وصنفها على أنها “هجوم سلسلة توريد لوكيل ذكاء اصطناعي نموذجي عبر تعليمات مشروع مسمومة”.
كيف استغل البوت سير عمل CI/CD
كان الضعف المركزي الذي استغله smarterbot-claw هو نمط شائع ولكنه غالباً ما يتم تجاهله في GitHub Actions: استخدام مشغل pull_request_target أثناء استنساخ الشفرة من فرع (fork) غير موثوق به. يمنح هذا المشغل سير العمل صلاحيات الوصول إلى أسرار وصلاحيات المستودع، ولكن عند دمجه مع شفرة المهاجم، فإنه يمنحها نفس الوصول المرتفع.
في الهجوم على avelino/awesome-go، قام البوت بحقن دالة Go init() في برنامج نصي لفحص الجودة. ولأن Go تقوم بتشغيل init() تلقائياً قبل main()، تم تنفيذ الشفرة الضارة قبل أي فحوصات مشروعة. حاول البوت ست مرات على مدار 18 ساعة، محاولاً تحسين أسلوبه في كل مرة، حتى نجحت المحاولتان الأخيرتان وأرسلت رمز GitHub إلى خادم خارجي.
ضد مستودع ai-discovery-agent من مايكروسوفت، قام البوت بتضمين مسار البيانات مباشرة داخل اسم فرع Git باستخدام