IT之家 3 月 6 日消息，科技媒體 bleepingcomputer 昨日（3 月 5 日）發(fā)布博文，報(bào)道稱微軟必應(yīng)（Bing）的 AI 增強(qiáng)搜索功能存在 BUG，其搜索結(jié)果錯(cuò)誤推薦了托管在 GitHub 上的虛假 OpenClaw 安裝程序。

網(wǎng)絡(luò)安全公司 Huntress 的研究人員于上個(gè)月發(fā)現(xiàn)，用戶和必應(yīng)交互搜索 OpenClaw 關(guān)鍵詞后，其搜索結(jié)果中，推薦了托管在 GitHub 上的虛假項(xiàng)目頁面。

OpenClaw 本身是廣受歡迎的開源 AI 智能體，它能作為個(gè)人助手執(zhí)行各類任務(wù)，擁有訪問本地文件、集成電子郵件、消息應(yīng)用及在線服務(wù)的極高權(quán)限。

黑客正是看中了這種廣泛的系統(tǒng)訪問權(quán)，察覺到了竊取敏感信息的絕佳機(jī)會，開始在 GitHub 等平臺上大肆發(fā)布惡意的指令文件和偽造的安裝包。

Huntress 分析發(fā)現(xiàn)，黑客精心偽裝這些惡意 GitHub 代碼庫以騙過 AI 和用戶。他們不僅創(chuàng)建了名為“openclaw-installer”的專屬 GitHub 組織，還抄襲了真實(shí)項(xiàng)目的源代碼來增加合法性。

研究人員強(qiáng)調(diào)，黑客僅僅將惡意軟件托管在看似正規(guī)的 GitHub 新建賬號下，就足以污染必應(yīng) AI 的搜索結(jié)果并獲得推薦權(quán)重。

針對不同操作系統(tǒng)的用戶，黑客部署了差異化的攻擊載荷。該惡意庫針對 macOS 用戶提供了一份虛假安裝指南，誘導(dǎo)用戶在終端中粘貼執(zhí)行 bash 命令，此舉會直接觸發(fā)下載名為 Atomic Stealer 的竊密軟件。

而針對 Windows 用戶，黑客則分發(fā)偽造的“OpenClaw_x64.exe”文件，在內(nèi)存中靜默運(yùn)行 Vidar 竊密程序以盜取賬號數(shù)據(jù)，并植入 GhostSocks 木馬將受害者電腦變成黑客的跳板節(jié)點(diǎn)。

IT之家注：原文僅提及微軟必應(yīng)存在被“投毒”情況，暫未發(fā)現(xiàn)和谷歌搜索相關(guān)的內(nèi)容。

參考

• New vulnerability in open-source repositories uses fake OpenClaw install to attack

• Malware-laced OpenClaw installers get Bing AI search boost

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。