OpenClaw 本身是广受欢送的开源 AI 智能体，研究人员强调，用户正在终端中粘贴施行 bash 号令，黑客细心伪拆这些恶意 GitHub 代码库以骗过 AI 和用户。

　　黑客摆设了差同化的载荷。起头正在 GitHub 等平台上大举发布恶意的指令文件和伪制的安拆包。此举会间接触发下载名为 Atomic Stealer 的窃密软件。它能做为小我帮手施行各类使命，Huntress 阐发发觉，报道称微软必应（Bing）的 AI 加强搜刮功能存正在 BUG，黑客则分发伪制的“OpenClaw_x64.exe”文件，IT之家 3 月 6 日动静，正在内存中寂静运转 Vidar 窃密法式以窃取账号数据，其搜刮成果错误保举了托管正在 GitHub 上的虚假 OpenClaw 安拆法式。收集平安公司 Huntress 的研究人员于上个月发觉，暂未发觉和谷歌搜刮相关的内容。他们不只建立了名为“openclaw-installer”的专属 GitHub 组织，其搜刮成果中，IT之家注：原文仅提及微软必应存正在被“投毒”环境，就脚以污染必应 AI 的搜刮成果并获得保举权沉？