IT之家 3 月 6 日报道,科技媒体 BleepingComputer 昨天(3 月 5 日)发布了一篇博文,报告了微软 Bing AI 增强搜索功能中的一个错误,导致其搜索结果错误地推荐了 GitHub 上托管的虚假 OpenClaw 安装程序。上个月,网络安全公司 Huntress 的研究人员发现,当用户与 Bing 交互并搜索 OpenClaw 关键字时,搜索结果会推荐托管在 GitHub 上的虚假项目页面。 OpenClaw 本身是一种流行的开源人工智能代理,可以作为个人助理执行各种任务,可以高度复杂地访问本地文件、集成电子邮件、消息应用程序和在线服务。黑客对系统的广泛访问感兴趣,将其视为窃取敏感信息的绝佳机会,并开始在 GitHub 等平台上发布恶意脚本和伪造的安装包。 Huntress 的分析显示,黑客精心伪装了这些恶意的 GitHub 代表欺骗人工智能和用户的工厂。他们不仅创建了自己的名为“openclaw-installer”的 GitHub 组织,而且还抄袭真实项目的源代码以增加其合法性。研究人员强调,仅仅将恶意软件托管在一个新的、看似合法的 GitHub 帐户上就足以污染 Bing AI 搜索结果并增加推荐的权重。黑客针对不同操作系统的用户部署了差异化的攻击负载。该恶意库为 macOS 用户提供了虚假的安装指南,并诱骗他们在终端中粘贴并执行 Commandbash,从而直接触发名为 Atomic Stealer 的秘密窃取软件的下载。对于 Windows 用户,黑客分发了一个伪造的文件“OpenClaw_x64.exe”,该文件在内存中使用 Vidar 隐形技术。它静默运行程序窃取账户数据,并嵌入GhostSocks木马,将受害者的计算机变成测试节点黑客。 IT之家注:原文仅提到 Microsoft Bing 被“污染”,谷歌搜索仍然没有找到任何相关内容。参考资料
特别提示:以上内容(包括图片、视频,如有)由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由社交网络平台和信息存储服务网易号用户上传和发布。
