1Password发布博文,其安全团队发现有攻击者利用 OpenClaw AI 智能体向 macOS 用户散播和植入恶意软件。 攻击通过使用 OpenClaw 的“技能”文件,黑客伪装成合法的集成教程,并诱导用户复制并运行 Shell 命令,导致后台解码隐藏载荷、下载后续脚本并修改系统设置以移除“文件隔离(Quarantine)”标记。 攻击专注于静默窃取高价值数据,包括浏览器 Cookie、活跃登录会话、自动填充密码以及SSH 密钥。
标签:#openclaw
Created by RocM
官方频道:@rocCHL
官方群组:@roctech
官方合作:@rocmmbot
via 小鹏DigitalCHL - Telegram Channel (author: RocM 不私聊任何人“小心骗子”)
