数字中国 人工智能 汽车智驾 手机数码 智慧家电 酷玩配件 科技创投 产业+ 攻略 更多
实时
当前位置:数智频道首页 > 人工智能 > 正文

爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒

2026-02-04 09:10:51 来源:IT之家 A+A-

密码管理工具1Password的安全团队发现,有攻击者利用热门AI智能体OpenClaw向macOS用户散播和植入恶意软件。OpenClaw以其“主动自动化”能力著称,无需用户指令即可自主清理收件箱、预订服务、管理日历等,并具备强大的记忆功能。

爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒

攻击者利用了OpenClaw的“技能”文件,这些文件通常是Markdown格式,本用于指导AI学习新任务。黑客将这些文件伪装成合法的集成教程,在设置过程中诱导用户复制并运行一段Shell命令。这段命令会在后台解码隐藏载荷、下载后续脚本,并修改系统设置以移除“文件隔离”标记,从而避开macOS内置的安全检查。

爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒

植入系统的有效载荷被确认为信息窃取类恶意软件。这类恶意软件专注于静默窃取高价值数据,包括浏览器Cookie、活跃登录会话、自动填充密码、SSH密钥以及开发者API令牌。对于开发人员来说,这意味着攻击者可能借此渗透至源代码库、云基础设施及企业CI/CD系统,导致连锁式的数据泄露。

爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒

尽管部分开发者希望通过“模型上下文协议”来限制AI权限,但此次攻击显示该协议在面对此类威胁时效果有限。由于攻击主要通过文档进行社会工程学欺诈,而非直接调用工具接口,因此可以轻易绕过协议边界。此外,这次事件也表明黑客对macOS防御体系非常熟悉,单纯依赖苹果系统的环境隔离已无法有效阻止此类威胁。

爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒

热点推送

本周关注

MORE
    关于中华网 广告服务 联系我们 招聘信息 版权声明 豁免条款 友情链接 中华网动态
    网上不良信息举报电话:010-56177181执行主编:张蕾
    京ICP备18035944号@版权所有 中华网