搜索
爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒
1 天前
密码管理工具1Password的安全团队发现,攻击者正利用近期爆火的AI智能体OpenClaw向macOS用户散播并植入恶意软件。OpenClaw以“主动自动化”能力和强大记忆功能为核心竞争力,能自主处理邮件、日历等事务。然而,攻击者将恶意代码伪装成合法的“技能”集成教程,诱导用户执行特定Shell命令。该命令可绕过macOS内置安全检查,植入信息窃取类恶意软件,专门窃取浏览器Cookie、登录会话、密码、SSH密钥及API令牌等高价值数据,可能导致个人及企业云端资产被全面渗透,引发连锁式数据泄露。由于攻击采用社会工程学欺诈手段,而非直接调用工具接口,“模型上下文协议”无法限制此类攻击,单纯依赖苹果系统环境隔离也难以阻断威胁。
