近期在 AI 圈走红的智能体 OpenClaw(原名 Clawdbot)因其强大的“主动自动化”能力备受关注,但伴随热度而来的还有巨大的安全隐患。据密码管理工具1Password 安全团队监测发现,已有攻击者利用该平台的机制漏洞,针对 macOS 用户发起精准的恶意软件攻击。

image.png

OpenClaw 本意是通过自主处理邮件、日历等事务来解放用户双手,但其用于指导学习的“技能”(Skills)文件却成了黑客的突破口。攻击者将恶意代码伪装成合法的集成教程,诱导用户在设置过程中运行特定的 Shell 命令。一旦指令执行,脚本会修改系统设置并移除 macOS 内置的“文件隔离”标记,导致信息窃取类病毒绕过安全检查长驱直入。

此类恶意软件极其隐蔽,其核心目标是静默窃取用户的高价值敏感数据。无论是浏览器的登录会话、自动填充密码,还是开发人员的 SSH 密钥和 API 令牌,都处于风险之中。即使是目前推崇的“模型上下文协议(MCP)”,在这种社会工程学欺诈面前也难以起到防御作用。目前专家提醒广大用户,在利用 AI 工具提升效率的同时,务必警惕非官方渠道的集成脚本,防止系统权限失控。

划重点:

  • 🚨 安全预警:爆火 AI 智能体 OpenClaw 存在严重漏洞,攻击者正利用其向 macOS 用户散播窃密病毒。

  • 🧬 攻击手段:黑客通过伪装“技能”文件诱导用户执行恶意 Shell 命令,从而强制关闭 macOS 的安全防护机制。

  • ⚠️ 数据威胁:病毒专注于静默窃取密码、会话 Cookie 及开发者 API 令牌,可能导致个人及企业云端资产被全面渗透。