工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近日监测发现,有攻击组织正利用AI Agent“OpenClaw”(俗称“龙虾”)的市场热度,精心仿冒其官方下载网站及安装文件,以此诱导用户下载并运行包含恶意程序的安装文件。
NVDB警告称,一旦用户运行了这些伪装成OpenClaw安装包的恶意文件,恶意程序便会在终端设备中隐蔽加载,并进一步释放和植入远程控制木马。其潜在危害包括但不限于:引发网络攻击、导致用户系统被远程控制,以及造成敏感信息泄露等严重后果。
为有效防范此类网络攻击风险,工业和信息化部网络安全威胁和漏洞信息共享平台建议广大用户:务必通过官方或可信赖的渠道下载安装OpenClaw及其相关的技能插件。同时,对于来源不明的链接应保持高度警惕,避免随意点击,以保护个人和企业的信息安全。