养龙虾需谨慎!OpenClaw被黑客注入575个恶意skills
来源:市场资讯
(来源:AI普瑞斯)
你的养龙“龙虾”可能已经被黑客盯上了。
有一群黑客,虾需在Hugging Face和ClawHub上架了575个恶意skills,谨慎通过伪装成合法AI工具和Agent扩展的被黑方式,分发木马、客注加密货币挖矿程序和信息窃取器。恶意
根据安全机构Acronis TRU通过在ClawHub平台分发的养龙OpenClaw生态里,一共发现了13个黑客账号,虾需这13个账号发布了575个恶意skills。谨慎
其中,被黑有两个黑客账号发布的客注恶意skills占了九成以上:一个ID为“hightower6eu”,发布了334个恶意工具,恶意另一个叫“sakaen736jih”,养龙发了199个。虾需

最坑的是,这些被植入木马的skill伪装得特别逼真,比如伪装成“YouTube视频文案摘要器”,看起来是帮你省时间、提效率的实用工具,但只要你下载使用,就等于给黑客开了“后门”。
它们会诱导你,让你下载带密码的压缩包,或者在后台偷偷执行你看不懂的指令,等你发现不对劲时,可能已经被“偷家”了。
不同的系统,不同的套路
这帮黑客还根据不同的系统给“冤大头”们定制了“专属毒药”。不管你用的是Windows、Mac、Linux还是安卓,都可能中招。
针对Windows系统,黑客发布的是经过VMProtect 加壳处理的木马。
VMProtect 是一种专门用于 保护 Windows 可执行程序(EXE/DLL) 的商业软件加壳与代码混淆工具。它的核心作用是防止程序被逆向分析、破解、调试和反编译。
所以,经过VMProtect 加壳处理的病毒,更加不容易被电脑杀毒软件检测到。
而针对macOS系统,恶意代码会通过Base64 编码命令连接外部 IP 地址 91.92.242[.]30,在后台静默下载并执行 AMOS Stealer。
这款软件专门偷Mac电脑里的信息,比如你的密码、聊天记录、照片。它常在Telegram和地下黑产论坛以「恶意软件即服务(MaaS)」模式售卖。
而另一款 Windows 恶意载荷则采用30字节异或密钥在运行时解密字符串,动态解析 Windows 原生 NT 接口,并向资源管理器进程(explorer.exe) 进行内存注入。
注入代码后,恶意程序通过 HTTPS 建立 AES 加密的命令与控制(C2)通信,连接域名 velvet-parrot.com:443,下载伪装成系统进程 svchost.exe 的挖矿程序,并通过计划任务和Windows Defender 排除路径实现长期驻留。
你的“龙虾”,可能“叛变”了
同时研究人员还发现,黑客们有一个很阴险的操作,叫做“间接提示注入”(Indirect Prompt Injection),简单说就是,把恶意指令藏在AI工具的配置里,AI自己会读取这些指令,然后替黑客执行操作。

OpenClaw本身就是让AI自己干活的工具,黑客就利用这一点,把恶意指令藏在工具里,AI不知情,它就会用着你的电、烧着你的Token,帮黑客偷你的信息、传你的数据,变成了黑客的“帮凶”。
在拥有超过100万个机器学习模型的Hugging Face平台上,Acronis TRU还发现多个仓库被用作多阶段感染链的中转节点,托管适配Windows、Linux 和安卓系统的恶意载荷。

两个典型案例值得参考
Acronis TRU还追踪到两起典型的攻击活动。
一个是在今年一月针对越南金融机构的骗局。
黑客利用恶意 LNK 快捷方式调用 Cloudflare Workers,下发 PowerShell 加载器。
这个下载器会从 Hugging Face 的 Dataset 仓库中拉取恶意载荷,点开就会弹出一张猫咪图片,看上去没啥问题,但实际上后台已经在偷偷运作病毒程序了。

而黑客用来作案的PowerShell脚本里,还包含了越南语注释,说明这东西可能还是用AI生成的。
另一个是伪装成“系统安全程序”的骗局
黑客会使用一个名为CDC1.bat的批处理脚本,该脚本包含经过编码的 PowerShell 数据块,从 Hugging Face 仓库下载一个高度混淆的第二阶段批处理脚本。
恶意程序会绕过电脑的安全防护,恶意代码向 explorer.exe 注入 Shellcode,并投放一个伪装成 Windows Security 的文件。用户会以为这是系统自带的,从而放松警惕。
而针对这次的大规模攻击,研究人员也给出了建议。
1. 检查已安装的 OpenClaw 技能,看看是否存在编码命令或外部下载指令;
2. 监控 explorer.exe 是否出现异常进程注入行为;
3. 封禁已知恶意威胁指标:IP 91.92.242.30、域名 velvet-parrot.com;
4. 通过组策略限制随意修改 Windows Defender 排除路径的行为。
上网要谨慎,“养虾”更要谨慎。互联网时代,病毒可能还是自己下载来的,但到了AI时代,木马会神不知鬼不觉地,利用你养的“小白虾”,钻进你的电脑。
(责任编辑:休闲)
-
正在找工作的小伙伴注意啦辽宁两家事业单位发布招聘公告有需要的小伙伴快来看看有没有适合你的岗位中国医科大学附属医院▶招聘对象:符合报考基本条件和招聘岗位具体资格条件的普通高校2026年应届毕业生和社会在
...[详细]
-
来源:央视新闻客户端中国载人航天工程办公室正式发布神舟二十三号载人飞行任务标识。设计理念标识采用圆形设计,展现了神舟二十三号载人飞船即将与中国空间站对接的场景,彰显了中国载人航天的硬核科技实力。标识中
...[详细]
-
距离2026年世界杯开赛还有一个月之际,义乌国际商贸城的球类用品区域却显得格外安静,只有几位外国采购商还在穿梭选品。平静的背后是未雨绸缪、抢占先机的商业意识——早在一年前,“世界超市”义乌就开始为这场
...[详细]
-
央广网大连5月11日消息记者丁一)在大连,印舣的名字总与“温暖”“坚守”相连。熟悉他的人,有着不同的称呼:“印舣队长”“理事长”“青联委员”。印舣左一)参加公益活动央广网记者 丁一 摄)“但对我来说,
...[详细]
-
知名男星在西湖边晨练,今早拍到梦幻一幕!大批网友晒图:真的美!
刚刚,歌手华晨宇晒在西湖边晨练图,并配文:上古神登的晨练西湖的水,我的泪,我情愿和你化作一团火焰。Haaaaa!不仅如此,华晨宇为了出片,蹲下来用石柱子当手机支架,稳稳出图。还特别发了西湖日出图。Ph
...[详细]
-
来源:央视新闻客户端出门在外,你是不是都会随身携带充电宝?但千万别忽略了它的安全风险,小心充电宝“秒变”火源。近日,在福建厦门北站,站台上突发惊险一幕。一旅客准备上车时,背包里的充电宝突然自燃,火势猛
...[详细]
-
中国日报5月11日电 世界中餐业联合会9日在北京正大中心举办"2026年中餐企业品牌建设交流活动",聚焦中餐行业品牌建设的优秀实践与创新路径,旨在深入挖掘中餐品牌价值,彰显中餐作为中华优秀传统文化重要
...[详细]
-
来源:中国广州发布微信公众号5月11日,多名广东IP网友反映收到关于广东省地震局的短信引发讨论,冲上网络热搜11日10时12分,广东省地震局官方微信公众号发文表示:广东省地震局将发送地震预警科学普及公
...[详细]
-
据印尼火山地质减灾中心消息,当地时间11日10时31分,印尼东爪哇省塞梅鲁火山发生喷发,火山灰柱高约1200米,喷发持续时间为113秒。来源:央视新闻)
...[详细]
-
中国商报记者 周子荑 文/图)5月9日,以高端绿茶著称的竹叶青在北京推出“黄茶黄金叶”新品,并联合安徽农业大学成立“黄茶研究中心”。这是竹叶青自2024年宣布全品类战略后,首次切入产量占比只有1%的黄
...[详细]

AI撕开又一供需缺口:封测端现扩产潮 但部分设备交期超一年
失踪近10天后 一名美国军人被证实在非洲军演期间身亡
重庆银行行长高嵩:银行业经营有一定特殊性,有营收支撑的利润才健康和可持续
失踪近10天后,一名美国军人被证实在非洲军演期间身亡
别摘!别吃!这种酷似“火炭菌”的毒菌致死率高达70%!
