由 bet356官网首页 
IT之家 2 月 4 日报道,密码管理工具 1Password 于 2 月 2 日发布博文。该公司安全团队发现,攻击者正在使用流行的 AI 代理 OpenClaw(之前称为 Clawdbot 和 Moltbot)向 macOS 用户传播和植入恶意软件。 IT之家注:OpenClaw 是时下流行的 AI 代理,其主要竞争力在于“主动自动化”能力。人工智能代理可以整理您的收件箱、预订服务、管理您的日历以及执行其他任务,而无需您要求他们执行。同时,它具有强大的记忆功能,可以保存整个对话历史,并从过去的对话片段中准确记住用户的偏好。攻击者使用了 OpenClaw“技能”文件。这些文件通常位于 forI Kill Markdown 中,用于指导 AI 学习新任务,但黑客将它们伪装成合法的集成教程。在看似常规的设置过程中,文档提示ts 用户复制并执行 shell 命令。此命令在后台解码隐藏的有效负载,下载后续脚本,并修改系统设置以删除“文件隔离”标志并绕过 macOS 的内置安全检查。系统中植入的有效负载被确认为“Infostealer”恶意软件。与危害系统的传统病毒不同,该恶意软件专注于悄悄窃取高价值数据,例如浏览器 cookie、活动登录会话、自动填充密码、SSH 密钥和开发人员 API 令牌。对于开发人员来说,这意味着攻击者可以破坏源代码存储库、云基础设施和企业 CI/CD 系统,并导致一系列数据泄露。一些开发人员希望限制 AI 对模型上下文协议 (MCP) 的权限。然而,事实证明它对这些类型的攻击无效。基本上,这种攻击是利用文档来进行社会工程欺诈,而不是直接调用工具接口,因此协议限制很容易被绕过。同时,这次攻击表明黑客熟悉macOS的防御系统,单纯依靠苹果系统的环境隔离已经无法有效阻挡此类威胁。
特别提示:以上内容(包括图片、视频,如有)由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由网易号社交媒体平台用户上传并发布。我们仅提供信息存储服务。
欢迎访问暗黑吃瓜官网,参与吃瓜爆料每日大赛,获取最新爆料和精彩内容!