ITCOW牛新网 3月31日消息,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布紧急风险提示,监测发现攻击者正利用开源AI智能体 OpenClaw(俗称“龙虾”) 的热度,搭建仿冒下载网站和安装包,诱导用户下载并植入远程控制木马。目前相关仿冒域名与恶意文件已被锁定,用户需立即排查下载来源。
仿冒下载网站和安装文件的风险提示-mp.weixin.qq_.com1_.png)
一、攻击手法:披着“AI助手”外衣的陷阱
攻击者利用用户急于体验“龙虾”的心理,通过非官方渠道进行精准投毒:
- 仿冒域名:
ai-openclaw.com.cn、web-openclaw.com.cn(均为非官方域名)。 - 恶意文件:
openclaw.zip、openclawAI 7beAolenc.zip、openclaw.exe、opealeAi_7beAole-x64.exe等。
二、危害后果:设备沦为“肉鸡”
一旦运行上述恶意安装文件,终端设备将面临严重安全威胁:
- 隐蔽加载:在后台静默释放并植入远程控制木马。
- 系统受控:攻击者可远程操控受害设备,窃取敏感信息。
- 内网渗透:可能作为跳板,进一步攻击企业内网。
三、防范建议:认准官方源头
- 渠道验证:务必通过 GitHub 官方仓库 或 OpenClaw 官网(注意甄别域名)下载,切勿点击搜索引擎广告或第三方网盘链接。
- 文件甄别:对任何非官方签名的
.exe或压缩包保持高度警惕,安装前进行病毒扫描。 - 权限最小化:OpenClaw 本身需高系统权限,部署时应遵循最小权限原则,避免在核心生产环境盲目安装。
若已误装上述文件,建议立即断网查杀。