Bing AI 推广了假冒 OpenClaw GitHub 仓库，散布信息窃取恶意软件

Source: Bleeping Computer

Source: …

概述

在 GitHub 仓库中托管的假冒 OpenClaw 安装程序，并通过微软 Bing 的 AI 增强搜索功能进行宣传，指示用户运行命令，从而部署窃取信息的恶意软件和代理工具。

OpenClaw 是一个开源的 AI 代理，因其能够执行任务的个人助理功能而广受欢迎。它可以访问本地文件，并能与电子邮件、消息应用以及在线服务集成。由于其广泛的本地访问权限，威胁行为者看到通过在该工具的官方注册表和 GitHub 上发布恶意 skills（指令文件）来收集敏感信息的机会。

活动发现

受管检测与响应公司 Huntress 的研究人员上个月发现了一个新活动，该活动向寻找 OpenClaw 安装程序的用户散布了多个用于加载恶意软件和信息窃取的可执行文件。威胁行为者在 GitHub 上创建了冒充 OpenClaw 安装程序的恶意仓库，这些仓库被 Bing 在其 AI 驱动的搜索结果中推荐，针对该工具的 Windows 版本。

恶意 Bing AI 搜索结果 – 来源：Huntress

上图中的建议下载链接指向 GitHub 上的恶意 OpenClaw 安装程序。Huntress 表示，“仅仅将恶意软件托管在 GitHub 上就足以污染 Bing AI 的搜索结果”。

恶意 GitHub 仓库

• 乍一看，这个假仓库看起来很正规，隶属于名为 openclaw‑installer 的 GitHub 组织。
• 发布这些仓库的账号是新创建的，但他们通过复制真实的 Cloudflare moltworker 项目代码来提升可信度。

恶意 GitHub 仓库示例 – Source: Huntress

macOS 安装路径

该仓库提供了在 macOS 上安装 OpenClaw 的指南，指示用户在终端中粘贴一条 Bash 命令。该命令会指向另一个名为 puppeteerrr 的 GitHub 组织以及名为 dmg 的仓库。

“该仓库包含多文件，这些文件的主题是将 shell 脚本与 Mach‑O 可执行文件配对，” Huntress 将其识别为 Atomic Stealer 恶意软件。

针对 macOS 用户的恶意 OpenClaw 安装说明 – Source: Huntress

Windows 安装路径

针对 Windows 用户，假仓库提供了 OpenClaw_x64.exe，该文件会部署多个恶意可执行文件。Huntress 报告称，Windows Managed AV 和 Managed Defender for Endpoint 解决方案在分析的机器上对这些文件进行了隔离。

主要负载包括：

• 基于 Rust 的恶意加载器，在内存中执行信息窃取程序。其中一个负载是 Vidar 窃取器，它会联系 Telegram 和 Steam 用户资料以获取指挥控制（C2）数据。
• GhostSocks 反向代理恶意软件，旨在将受感染的机器转换为代理节点。

这些代理节点使攻击者能够：

1. 使用从受害机器窃取的凭证访问账户，绕过反欺诈检查。
2. 在后续攻击中转发恶意流量或隐藏其踪迹。

活动范围

在调查期间，Huntress 发现了多个在同一活动中使用的账户和仓库，这些仓库向寻找 OpenClaw 安装程序的用户投放恶意软件。所有恶意仓库已向 GitHub 举报，但其当前状态尚不清楚。

缓解建议

• 验证来源：始终从官方仓库下载软件。官方 OpenClaw 仓库位于 GitHub：https://github.com/openclaw/openclaw。
• 将官方门户加入书签，而不是依赖搜索引擎下载软件。
• 启用终端防护，以检测并隔离可疑可执行文件。
• 监控异常网络流量，以发现可能的代理或 C2 通信。