恶意 OpenClaw 技能用于分发 Atomic MacOS Stealer

Source: Dev.to

Overview

Atomic Stealer (AMOS) 已从传统的通过破解软件分发的方式演变为针对 AI‑agentic 工作流的高级供应链攻击。攻击者在 OpenClaw 等平台的 SKILL.md 文件中嵌入恶意指令，操纵 AI 代理充当可信的中间人。通过欺骗 AI 展示虚假的安装需求，恶意软件诱导用户在 macOS 系统上手动协助感染。

Technical Details

该变体使用 Mach‑O universal binaries 和多密钥 XOR 加密，以规避检测并收集广泛的敏感数据。目标包括 Apple 和 KeePass 密钥链、浏览器凭证、加密货币钱包以及私人消息。虽然缺乏典型的持久化机制，但加密的 universal binaries 使得静态分析更加困难。

Impact

利用用户与 AI 代理之间的信任关系的能力，标志着网络安全领域社会工程策略的重大转变。即使没有持久化立足点，攻击依赖于通过 AI‑驱动指令进行的用户介导执行，也大幅提升了其潜在覆盖范围和效果。