密码管理工具1Password的安全团队近日披露,一款名为OpenClaw的热门AI智能体正被攻击者利用,向macOS用户传播恶意软件。这款以“主动自动化”能力著称的AI工具,原本设计用于自主处理收件箱清理、服务预订、日历管理等任务,并具备强大的对话记忆功能,能够精准调用用户历史偏好设置。然而,其“技能”文件机制却成为黑客的突破口。
攻击者将恶意代码伪装成合法的Markdown格式技能文件,以集成教程为幌子诱导用户操作。在看似常规的设置流程中,文档会要求用户复制并执行一段Shell命令。该命令通过多层解码隐藏载荷、下载后续脚本,并修改系统设置移除“文件隔离”标记,从而绕过macOS内置的安全审查机制。这一过程完全基于社会工程学欺诈,而非直接调用API接口,使得传统权限控制协议形同虚设。
安全团队确认,植入系统的恶意软件属于“信息窃取类”变种。与传统破坏性病毒不同,该软件专注于静默收集高价值数据,包括浏览器cookie、活跃会话、自动填充密码、SSH密钥及开发者API令牌。对于开发人员而言,这意味着攻击者可能通过窃取的凭证渗透源代码库、云基础设施及企业CI/CD系统,引发连锁式数据泄露风险。研究显示,黑客对macOS防御体系的理解已达到专业水平,单纯依赖系统环境隔离已不足以应对此类威胁。
尽管部分开发者尝试通过“模型上下文协议”限制AI权限,但此次攻击证明该机制存在明显漏洞。由于恶意操作通过文档交互完成,协议边界被轻易绕过。安全专家指出,这类攻击的核心在于利用用户对AI工具的信任,通过伪装成正常功能实现隐蔽渗透。随着AI自动化工具的普及,类似的社会工程学攻击可能成为新的安全挑战。
