關(guān)鍵詞

AI、惡意軟件

密碼管理工具 1Password 于 2 月 2 日發(fā)布博文，其安全團(tuán)隊(duì)發(fā)現(xiàn)有攻擊者利用爆火 AI 智能體 OpenClaw（原名 Clawdbot 和 Moltbot），向 macOS 用戶(hù)散播和植入惡意軟件。

注：OpenClaw 是一個(gè)近期爆火的 AI 智能體，核心競(jìng)爭(zhēng)力在于其 " 主動(dòng)自動(dòng)化 " 能力。該 AI 智能體無(wú)需用戶(hù)發(fā)出指令，即可自主清理收件箱、預(yù)訂服務(wù)、管理日歷及處理其他事務(wù)。同時(shí)，它具備強(qiáng)大的記憶功能，能夠保存所有對(duì)話(huà)歷史，并從過(guò)往的對(duì)話(huà)片段中精準(zhǔn)回調(diào)用戶(hù)的偏好設(shè)置。

攻擊者利用了 OpenClaw 的 " 技能 "（Skills）文件，這些通常為 Markdown 格式的文件本用于指導(dǎo) AI 學(xué)習(xí)新任務(wù)，卻被黑客偽裝成合法的集成教程。

在看似常規(guī)的設(shè)置過(guò)程中，文檔會(huì)誘導(dǎo)用戶(hù)復(fù)制并運(yùn)行一段 Shell 命令。該命令會(huì)在后臺(tái)解碼隱藏載荷、下載后續(xù)腳本，并修改系統(tǒng)設(shè)置以移除 " 文件隔離（Quarantine）" 標(biāo)記，從而成功躲避 macOS 內(nèi)置的安全檢查。

植入系統(tǒng)的有效載荷被確認(rèn)為 " 信息竊取類(lèi)（Infostealer）" 惡意軟件。與傳統(tǒng)破壞系統(tǒng)的病毒不同，該惡意軟件專(zhuān)注于靜默竊取高價(jià)值數(shù)據(jù)，包括瀏覽器 Cookie、活躍登錄會(huì)話(huà)、自動(dòng)填充密碼、SSH 密鑰以及開(kāi)發(fā)者 API 令牌。對(duì)于開(kāi)發(fā)人員而言，這意味著攻擊者可能借此滲透至源代碼庫(kù)、云基礎(chǔ)設(shè)施及企業(yè) CI / CD 系統(tǒng)，造成連鎖式的數(shù)據(jù)泄露。

盡管部分開(kāi)發(fā)者寄希望于 " 模型上下文協(xié)議（MCP）" 來(lái)限制 AI 權(quán)限，但事實(shí)證明該協(xié)議在面對(duì)此類(lèi)攻擊時(shí)形同虛設(shè)。

由于攻擊本質(zhì)上是利用文檔進(jìn)行社會(huì)工程學(xué)欺詐，而非直接調(diào)用工具接口，因此可以輕易繞過(guò)協(xié)議邊界。同時(shí)，此次攻擊顯示黑客對(duì) macOS 的防御體系極為熟悉，單純依賴(lài)蘋(píng)果系統(tǒng)的環(huán)境隔離已無(wú)法有效阻斷此類(lèi)威脅。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專(zhuān)注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！