OpenClaw AI智能体漏洞威胁macOS，可传播病毒需警惕

2月4日，IT之家发布消息称，密码管理工具1Password的安全团队在2月2日发布的一篇博文中揭露，有攻击者正在利用近期备受关注的AI智能体OpenClaw，针对macOS用户进行恶意软件传播与植入。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

IT之家指出，OpenClaw是近期迅速走红的AI智能体，其核心竞争力在于具备“主自动化”能力。该智能体无需用户主动发出指令，即可自主完成清理收件箱、订阅服务、管理日历及处理其他日常事务。同时，它拥有强大的记忆功能，能够完整保存所有对话历史，并依据过往交流片段精准回调用户的个性化偏好设置。

攻击者巧妙地利用了OpenClaw的“技能”文件。这些通常是Markdown格式的文档，原本用于指导AI学习新任务。然而，在本次事件中，它们被黑客伪装成合法的集成教程。

在看似常规的设置流程中，文档会诱导用户复制并运行一段Shell命令。这条命令将在后台悄然解码一个隐藏的负载，下载后续脚本，并修改系统设置以移除文件的“隔离”标记，从而成功规避macOS内置的安全检查机制。

被植入系统的有效负载被确认属于“信息窃取类”恶意软件。与传统的破坏系统的病毒不同，此类软件专注于静默窃取高价值数据，目标包括浏览器cookie、活跃登录会话、自动填充的密码、SSH密钥以及开发者API令牌。对于开发人员来说，这意味着攻击者可能借此渗透至源代码仓库、云基础设施乃至企业的CI/CD系统，引发连锁式的数据泄露。

尽管部分开发者寄希望于通过“模型上下文协议”来限制AI权限，但事实证明，面对此类精心构造的攻击，该协议的作用形同虚设。

由于攻击本质上是利用文档进行社会工程学欺诈，而非直接调用工具接口，因此可以轻易绕过协议层面的边界限制。同时，此次攻击也显示出攻击者对macOS的防御体系极为熟悉，单纯依赖苹果系统本身的环境隔离已无法有效阻断此类威胁。