小心！热门 AI 智能体 OpenClaw 漏洞曝光，macOS 用户恐遭病毒威胁

发布时间：2026-02-04 09:45:40 | 责任编辑：吴昊 | 浏览量：6 次

近期在 AI 圈走红的智能体 OpenClaw（原名 Clawdbot）因其强大的“主动自动化”能力备受关注，但伴随热度而来的还有巨大的安全隐患。据密码管理工具1Password 安全团队监测发现，已有攻击者利用该平台的机制漏洞，针对 macOS 用户发起精准的恶意软件攻击。
OpenClaw 本意是通过自主处理邮件、日历等事务来解放用户双手，但其用于指导学习的“技能”（Skills）文件却成了黑客的突破口。攻击者将恶意代码伪装成合法的集成教程，诱导用户在设置过程中运行特定的 Shell 命令。一旦指令执行，脚本会修改系统设置并移除 macOS 内置的“文件隔离”标记，导致信息窃取类病毒绕过安全检查长驱直入。
此类恶意软件极其隐蔽，其核心目标是静默窃取用户的高价值敏感数据。无论是浏览器的登录会话、自动填充密码，还是开发人员的 SSH 密钥和 API 令牌，都处于风险之中。即使是目前推崇的“模型上下文协议（MCP）”，在这种社会工程学欺诈面前也难以起到防御作用。目前专家提醒广大用户，在利用 AI 工具提升效率的同时，务必警惕非官方渠道的集成脚本，防止系统权限失控。
划重点:
🚨 安全预警:爆火 AI 智能体 OpenClaw 存在严重漏洞，攻击者正利用其向 macOS 用户散播窃密病毒。
🧬 攻击手段:黑客通过伪装“技能”文件诱导用户执行恶意 Shell 命令，从而强制关闭 macOS 的安全防护机制。
⚠️ 数据威胁:病毒专注于静默窃取密码、会话 Cookie 及开发者 API 令牌，可能导致个人及企业云端资产被全面渗透。