知名密码管理工具1Password的安全团队于2月2日发布警示,近期爆火的AI智能体OpenClaw被发现存在严重安全漏洞,已被攻击者利用,成为针对macOS用户传播和植入恶意软件的新渠道。
OpenClaw以其“主动自动化”能力著称,能够自主处理邮件、日程等事务。然而,攻击者正恶意篡改其用于指导AI学习新任务的“技能”文件。这些看似合法的Markdown格式教程文件,实则为精心伪装的社会工程学陷阱。在用户依照指示进行设置的过程中,文档会诱导其复制并运行一段隐蔽的Shell命令。该命令能在后台解码隐藏载荷、下载后续脚本,并巧妙地修改系统设置以移除macOS关键的“文件隔离”安全标记,从而成功规避系统内置的防护检测。
被植入系统的是一种“信息窃取类”恶意软件。其目标并非破坏系统,而是静默窃取高价值数据,包括浏览器Cookie、登录会话、密码、SSH密钥及开发者API令牌等。这对开发者构成显著风险,攻击者可能借此渗透其源代码库、云基础设施及企业内部系统,引发连锁式数据泄露。
此次事件暴露了新型AI工具生态的安全脆弱性。尽管存在“模型上下文协议”等旨在限制AI权限的防护机制,但攻击通过文档诱导而非直接调用工具的方式,轻易绕过了协议边界。同时,攻击者对macOS防御体系的深入了解,使得单纯依赖系统环境隔离已难以应对此类定向威胁。这为飞速发展的AI应用生态敲响了安全警钟。
原创文章,作者:NEWS,如若转载,请注明出处:https://www.kejixun.co/article/744793.html
