近期爆红的 AI 智能体 OpenClaw(旧称 Clawdbot)因其突出的“主动自动化”能力广受关注,但随之而来的安全风险也非常突出。根据密码管理工具 1Password 安全团队的监测,已有黑客利用平台机制缺陷,面向 macOS 用户发动精准的恶意软件攻击。
OpenClaw 旨在通过自动处理邮件、日历等事务来为用户减负,但用于教学引导的“技能”(Skills)文件却被黑客当作突破口。不法分子会把恶意代码伪装成正常的集成教程,诱导用户在设置时执行某些 Shell 指令。一旦运行,这些脚本会改动系统配置,并清除 macOS 自带的“文件隔离”标记,使信息窃取类病毒绕过安全校验轻松入侵。
这类恶意软件隐藏性很强,核心目标是静默窃取高价值敏感信息。浏览器登录会话、自动填充的密码,以及开发者使用的 SSH 密钥和 API 令牌都面临风险。即便是当前备受推崇的“模型上下文协议(MCP)”,在这种社工诱骗场景下也难以形成有效防护。专家提醒广大用户,在用 AI 工具提升效率的同时,一定要警惕非官方来源的集成脚本,避免系统权限被滥用。
划重点:
-
🚨 安全提醒:热门 AI 智能体 OpenClaw 暴露高危漏洞,黑客正借此向 macOS 用户投递窃密恶意软件。
-
🧬 攻击方式:不法分子通过伪装“技能”文件诱导用户执行有害 Shell 指令,从而绕过并削弱 macOS 的安全防护机制。
-
⚠️ 数据风险:病毒专注于静默窃取密码、会话 Cookie 及开发者 API 令牌,或导致个人与企业云端资产遭深度入侵。
© 版权声明
AI智能体所有文章,如无特殊说明或标注,均为本站作者原创发布。任何个人或组织,在未征得作者同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若此作者内容侵犯了原著者的合法权益,可联系客服处理。
THE END
用户38505528 5个月前0
粘贴不了啊用户12648782 6个月前0
用法杂不对呢?yfarer 6个月前0
草稿id无法下载,是什么问题?