知名密碼管理工具 1Password 的安全團隊近期發現,有攻擊者正利用爆紅的 AI 智慧助理 OpenClaw 的漏洞,向 macOS 使用者散播並植入惡意軟體。這款惡意軟體能悄悄竊取瀏覽器 Cookie、登入連線、自動填入密碼等高價值資料,對開發人員來說更可能導致嚴重的資料外洩。
根據 2 月 4 日報導,知名密碼管理工具 1Password 於 2 月 2 日發布部落格文章指出,其安全團隊發現有攻擊者正利用當紅的 AI 智慧助理 OpenClaw(原名 Clawdbot 和 Moltbot),向 macOS 使用者散播並植入惡意軟體。
OpenClaw 是一款近期爆紅的 AI 智慧助理,其核心優勢在於主動自動化能力。這款 AI 智慧助理不需要使用者發出指令,就能自主清理收件匣、預訂服務、管理行事曆及處理其他事務。同時,它具備強大的記憶功能,能夠儲存所有對話紀錄,並從過往的對話片段中精準回溯使用者的偏好設定。
攻擊者利用了 OpenClaw 的技能檔案。這些通常為 Markdown 格式的檔案,原本是用來指導 AI 學習新任務的,卻被駭客偽裝成合法的整合教學文件。在看似一般的設定過程中,這些文件會誘騙使用者複製並執行一段 Shell 指令。這段指令會在背景解碼隱藏的有效負載、下載後續腳本,並修改系統設定以移除檔案隔離標記,進而成功躲避 macOS 內建的安全檢查。
植入系統的有效負載被證實為資訊竊取類惡意軟體。這款惡意軟體不同於傳統破壞系統的病毒,它專注於悄悄竊取高價值資料,包含瀏覽器 Cookie、活躍的登入連線、自動填入密碼、SSH 金鑰以及開發者 API 憑證。對於開發人員來說,這代表攻擊者可能藉此滲透到原始碼儲存庫、雲端基礎設施及企業 CI / CD 系統,導致連鎖式的資料外洩。
儘管部分開發者寄望於模型上下文協定(MCP)來限制 AI 權限,但事實證明這項協定在面對這類攻擊時形同虛設。由於這類攻擊本質上是利用文件進行社交工程詐騙,而非直接呼叫工具介面,因此可以輕易繞過協定界線。同時,這次攻擊顯示駭客對 macOS 的防禦體系極為熟悉,單純依賴 Apple 系統的環境隔離已經無法有效阻擋這類威脅。
