繁体

Bing AI 搜索结果疑遭投毒:黑客伪造 OpenClaw 安装程序盗取加密资产,AI 搜索安全风险引关注

GATEIO

事件概述:Bing AI 搜索结果疑遭投毒

图源:https://x.com/im23pds/status/2031163246783410581

2026 年 3 月,区块链安全机构 SlowMist(慢雾)安全负责人在社交平台发布警告称,攻击者疑似通过“搜索投毒”技术操纵 Bing AI 的搜索推荐结果,并诱导用户下载伪造的 OpenClaw 程序,从而窃取加密资产和敏感信息。

所谓“搜索投毒”,通常是攻击者通过构造特定网页或仓库,使其在搜索引擎排名中获得更高权重。当用户搜索相关关键词时,恶意页面就可能被推荐在前列,甚至被 AI 搜索直接引用。

在此次事件中,当用户搜索 “OpenClaw Windows” 等关键词时,Bing AI 曾将一个伪造的 GitHub 仓库推荐为下载来源。部分用户在下载并运行安装程序后,设备中被植入信息窃取恶意软件。

安全研究人员随后确认,该恶意仓库和安装包已被平台删除,但这一事件已经引发行业对 AI 搜索安全与加密资产安全 的广泛讨论。

什么是 OpenClaw?为何成为攻击目标

图源:OpenClaw 官网

OpenClaw 是近期在 AI Agent 与自动化开发社区中受到关注的开源工具之一,主要用于构建 AI 代理、自动化任务以及开发者工具链。

随着 AI Agent 与自动化开发框架的快速发展,类似工具的用户规模不断扩大。

这种快速增长的开发者生态,恰恰成为攻击者的重要目标。原因主要包括:

  • 开发者群体信任开源仓库: 开发者习惯通过 GitHub 下载工具和代码。

  • AI 工具链权限较高: 许多 AI 工具需要访问系统文件、API 密钥或云服务凭证。

  • 加密用户高度重叠: AI 开发者、Web3 开发者和加密投资者群体存在较高重合度。

因此,攻击者通过伪造 OpenClaw 安装程序,可以更容易接触到包含钱包私钥、交易账户或 API 密钥的设备。

攻击机制解析:从搜索投毒到恶意软件传播

GitHub 仓库伪装与信任利用

研究人员发现,攻击者创建了一个名为 “openclaw-installer” 的 GitHub 组织,并上传看似合法的代码仓库。

为了提高可信度,攻击者甚至复制了真实项目的一部分源代码,使仓库在结构上看起来十分真实。

由于 GitHub 在开发者社区中具有较高可信度,再加上 AI 搜索推荐,这种组合使得许多用户误以为该仓库是官方版本。

攻击流程大致如下:

  • 用户在 Bing AI 中搜索 OpenClaw

  • AI 推荐指向恶意 GitHub 仓库

  • 用户下载所谓的安装包

  • 恶意程序在后台执行信息窃取操作

这种攻击方式结合了开源生态信任 + AI 搜索推荐,显著提高了成功率。

针对 Windows 与 macOS 的差异化攻击

研究人员还发现,攻击者针对不同操作系统设计了不同的攻击载荷。

Windows 攻击路径:

  • 分发名为 OpenClaw_x64.exe 的伪造安装程序

  • 程序运行后在内存中启动 Vidar 信息窃取程序

  • 同时植入 GhostSocks 木马用于远程控制

macOS 攻击路径:

  • 提供伪造安装指南

  • 诱导用户在终端执行 Bash 命令

  • 下载并安装 Atomic Stealer 窃密软件

这些恶意程序通常会窃取:

  • 浏览器密码

  • 加密钱包密钥

  • SSH 密钥

  • API Token

  • Telegram / Discord 登录凭证

一旦这些信息被盗,攻击者即可迅速转移用户的加密资产。

AI 搜索与 SEO 投毒:网络攻击的新趋势

事实上,搜索投毒并不是新型攻击,但 AI 搜索的普及正在放大其影响。研究表明,攻击者可以通过操纵网页内容、仓库结构或关键词,使恶意资源在搜索结果中获得更高排名。

在 AI 搜索场景中,问题更加复杂:

  • AI 会主动总结并推荐内容

  • 用户更容易信任 AI 推荐

  • 推荐链接可能绕过传统搜索判断

安全研究机构指出,仅仅将恶意代码托管在看似正规的 GitHub 仓库中,就可能让其被搜索引擎索引并推荐。

因此,AI 搜索 + 开源平台组合,正在成为新的攻击面。

对加密行业与开发者生态的影响

此次事件反映出三个重要趋势:

1.AI 工具成为新的攻击入口

随着 AI Agent 和自动化工具普及,攻击者开始将恶意代码伪装为 AI 工具。

2.开源生态的信任被利用

GitHub、PyPI 等平台虽然开放透明,但也容易被攻击者利用。

3.加密资产成为主要目标

窃密软件通常优先寻找:

  • MetaMask

  • 浏览器钱包

  • 本地钱包文件

  • API Key

这些资产一旦被盗,往往难以追回。

用户安全防护指南:如何避免类似攻击

面对越来越复杂的攻击手段,用户可以采取以下措施:

1.仅通过官方渠道下载软件

避免通过搜索结果直接下载工具,应优先访问官方 GitHub 或官网。

2.验证代码仓库

查看仓库是否具备:

  • 官方认证

  • 长期提交记录

  • 活跃社区

3.核验安装包签名

许多安全软件会提供 SHA256 或 GPG 签名

4.使用独立设备管理私钥

避免在开发环境中直接存储高价值钱包私钥。

5.使用硬件钱包

即使电脑被感染,硬件钱包仍能提供额外安全保护。

AI 搜索时代的安全挑战与未来趋势

Bing AI 搜索结果投毒事件,揭示了 AI 搜索系统在可信内容筛选方面仍存在挑战

随着 AI 搜索、AI Agent 和自动化工具逐渐成为互联网的重要入口,攻击者也在不断探索新的攻击路径,包括:

  • AI 搜索投毒

  • AI 生成内容欺骗

  • AI Agent 插件恶意代码

未来,平台可能需要通过以下方式加强防护:

  • 提升 AI 搜索结果的来源验证机制

  • 对开源仓库进行可信度评分

  • 加强恶意软件自动检测

对于用户而言,在 AI 工具与加密资产高度融合的时代,安全意识将成为保护数字资产的重要防线

gate.io交易平台是全球综合排名前十的数字货币交易所,新用户注册免费领空投,月入50-200U。品牌成立十多年综合服务名列世界前茅,本站提供芝麻交易所gate官网入口及gate.io官网实时资讯,gateio值得信赖。

相关阅读

  • Bing AI 搜索结果疑遭投毒:黑客伪造 OpenClaw 安装程序盗取加密资产,AI 搜索安全风险引关注
  • Gate DEX:链上原生时代的整合式交易入口
  • Gate TradFi:打造跨市场整合的资产配置新框架
  • Gate 股票代币专区:将全球股价带入链上交易视野

    • 目录[+]