近期在 AI 圈走紅的智能體 OpenClaw(原名 Clawdbot)因其強大的“主動自動化”能力備受關(guān)注,但伴隨熱度而來的還有巨大的安全隱患。據(jù)密碼管理工具1Password 安全團(tuán)隊監(jiān)測發(fā)現(xiàn),已有攻擊者利用該平臺的機制漏洞,針對 macOS 用戶發(fā)起精準(zhǔn)的惡意軟件攻擊。
OpenClaw 本意是通過自主處理郵件、日歷等事務(wù)來解放用戶雙手,但其用于指導(dǎo)學(xué)習(xí)的“技能”(Skills)文件卻成了黑客的突破口。攻擊者將惡意代碼偽裝成合法的集成教程,誘導(dǎo)用戶在設(shè)置過程中運行特定的 Shell 命令。一旦指令執(zhí)行,腳本會修改系統(tǒng)設(shè)置并移除 macOS 內(nèi)置的“文件隔離”標(biāo)記,導(dǎo)致信息竊取類病毒繞過安全檢查長驅(qū)直入。
此類惡意軟件極其隱蔽,其核心目標(biāo)是靜默竊取用戶的高價值敏感數(shù)據(jù)。無論是瀏覽器的登錄會話、自動填充密碼,還是開發(fā)人員的 SSH 密鑰和 API 令牌,都處于風(fēng)險之中。即使是目前推崇的“模型上下文協(xié)議(MCP)”,在這種社會工程學(xué)欺詐面前也難以起到防御作用。目前專家提醒廣大用戶,在利用 AI 工具提升效率的同時,務(wù)必警惕非官方渠道的集成腳本,防止系統(tǒng)權(quán)限失控。
劃重點:
