调查显示,攻击者利用 OpenClaw 可执行 shell 命令、操作文件及发起网络请求的特性,将木马程序和数据窃取程序伪装成社区开发的“技能”。
重灾区: 一名为 “hightower6eu” 的用户上传了超过 300个 受感染技能,包括伪装成“雅虎财经”或“谷歌工作区”的工具。
危害: 这些技能看似干净,实则会诱导代理下载并运行外部有效载荷,其中包括针对 macOS 的臭名昭著的 Atomic Stealer 木马。
