浙江
近日,工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺(NVDB)監(jiān)測發(fā)現(xiàn),有攻擊組織利用OpenClaw(俗稱“龍蝦”)熱度,仿冒OpenClaw下載網(wǎng)站和安裝文件,誘導用戶下載包含惡意程序的安裝文件。一旦用戶運行包含惡意程序的安裝文件后,該文件將在終端設備中隱蔽加載惡意程序,釋放并植入遠程控制木馬,可能造成網(wǎng)絡攻擊、系統(tǒng)受控、信息泄露等后果。目前,監(jiān)測發(fā)現(xiàn)的仿冒域名包括:ai-openclaw.com.cn、web-openclaw.com.cn,惡意安裝包名稱包括:openclaw.zip、openclawAI 7beAolenc.zip、openclaw.exe、opealeAi_7beAole-x64.exe等。
建議用戶要通過可信渠道下載安裝OpenClaw及其技能插件,謹慎點擊不明鏈接,防范網(wǎng)絡攻擊風險。
技術支持單位:北京啟明星辰信息安全技術有限公司。
來源|網(wǎng)絡安全和漏洞信息共享平臺
編輯 | 范田圓
審核|陳運運 胡孟才
慈溪·智造
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
