密碼管理工具1Password的安全團隊近日披露,一款名為OpenClaw的熱門AI智能體正被攻擊者利用,向macOS用戶傳播惡意軟件。這款以“主動自動化”能力著稱的AI工具,原本設計用于自主處理收件箱清理、服務預訂、日歷管理等任務,并具備強大的對話記憶功能,能夠精準調用用戶歷史偏好設置。然而,其“技能”文件機制卻成為黑客的突破口。
攻擊者將惡意代碼偽裝成合法的Markdown格式技能文件,以集成教程為幌子誘導用戶操作。在看似常規的設置流程中,文檔會要求用戶復制并執行一段Shell命令。該命令通過多層解碼隱藏載荷、下載后續腳本,并修改系統設置移除“文件隔離”標記,從而繞過macOS內置的安全審查機制。這一過程完全基于社會工程學欺詐,而非直接調用API接口,使得傳統權限控制協議形同虛設。
安全團隊確認,植入系統的惡意軟件屬于“信息竊取類”變種。與傳統破壞性病毒不同,該軟件專注于靜默收集高價值數據,包括瀏覽器cookie、活躍會話、自動填充密碼、SSH密鑰及開發者API令牌。對于開發人員而言,這意味著攻擊者可能通過竊取的憑證滲透源代碼庫、云基礎設施及企業CI/CD系統,引發連鎖式數據泄露風險。研究顯示,黑客對macOS防御體系的理解已達到專業水平,單純依賴系統環境隔離已不足以應對此類威脅。
盡管部分開發者嘗試通過“模型上下文協議”限制AI權限,但此次攻擊證明該機制存在明顯漏洞。由于惡意操作通過文檔交互完成,協議邊界被輕易繞過。安全專家指出,這類攻擊的核心在于利用用戶對AI工具的信任,通過偽裝成正常功能實現隱蔽滲透。隨著AI自動化工具的普及,類似的社會工程學攻擊可能成為新的安全挑戰。
