近日不少人搶購 Mac Mini 就是為了試用「 AI 管家」OpenClaw(舊名 Clawbot / MoltBot)處理日常事務,因 OpenClaw 可存取個人信箱、日曆、即時通訊應用和儲存憑證,不少人想用 OpenCLaw 處理文書甚至交易,但有資安公司發現,OpenClaw 有 341 項惡意技能,包括木馬程式,會讓信箱、登入權杖與 API 金鑰曝光。
資安公司 Koi Security 研究員 Oren Yomtov 及 AI 助理「Alex」調查 OpenClaw,Alex 為專門做威脅分析的 OpenClaw 機器人。為了擴展功能,OpenClaw 推出外掛程式市場 ClawHub,Alex 發現 ClawHub 功能異常激增,平台卻缺乏審核機制,揭露這次組織嚴密的攻擊,包括用木馬功能傳播惡意軟體,攻擊者會偽裝成金融、加密貨幣、媒體和生產力等類的合法工具。
攻擊手法:偽裝文件誘導執行惡意指令
多數已辨識惡意功能與名為 ClawHavoc 的行動有關,攻擊者註冊 20 多個與 ClawHub 核心工具外觀相似的軟體包,包括加密貨幣實用程式、YouTube 影片摘要器和下載器。每個含惡意軟體的功能都有一個「先決條件」觸發,會指示使用者下載受密碼保護的 ZIP 檔案或執行混淆的 shell 腳本。這些檔案最終會部署如 Atomic macOS Stealer(AMOS 木馬程式)竊取程式。
因 OpenClaw 可存取大量個人資料,建議避免未驗證下執行功能的先決條件指令,減少 OpenClaw 監控權限和資料存取範圍,並限制使用信譽度較低功能。
(本文由 Unwire HK 授權轉載;首圖來源:OpenClaw)
科技新報粉絲團
加入好友
訂閱免費電子報
