近日不少人搶購 Mac Mini ,為了使用 AI 「管家」 OpenClaw ( 前稱:Clawbot ,MoltBot)處理日常事務, 由於 OpenClaw 可以存取電子郵件、日曆、即時通訊應用和儲存的憑證,不少用戶冀使用 OpenCLaw 作文書處理,甚至投資交易。不過有資安公司發現,OpenClaw 涉及 341 項惡意技能,包括木馬程式,導致用戶電子郵件、登入權杖與 API 金鑰全數曝光。
調查由資安公司 Koi Security 研究員 Oren Yomtov 及其 AI 助手「Alex」主導,Alex 為專門進行威脅分析的 OpenClaw 機器人。為了擴展功能,OpenClaw 推出插件市場 ClawHub,令 OpenClaw 獲得新的功能,Alex 發現 ClawHub 的技能數量異常激增,而平台對於技能缺乏審核機制,最後揭露這次組織嚴密的攻擊活動,包括利用木馬的技能傳播惡意軟體,攻擊者會偽裝成金融、加密貨幣、媒體和生產力等類別的合法工具。
絕大多數已識別的惡意技能與一個名為 ClawHavoc 的行動有關,攻擊者註冊了二十多個與 ClawHub 核心工具外觀相似的軟體包,包括加密貨幣實用程式,YouTube 影片摘要器和下載器。每個含惡意軟體的技能都有一個「先決條件」觸發,它會指示使用者下載受密碼保護的 ZIP 檔案或執行混淆的 shell 腳本。這些檔案最終會部署諸如 Atomic macOS Stealer (AMOS木馬程式) 竊取程式。
由於 OpenClaw 可以存取大量個人資料,建議避免在未驗證的情況下執行技能的先決條件指令,減少 OpenClaw 監控的權限和資料存取範圍,並限制使用信譽度較低的技能。
資料來源:CyberInsider