近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(https://virus.cverc.org.cn)在“龙虾”(OpenClaw)智能体系统相关技能(Skill)仓库中发现多个包含恶意代码的仿冒技能包(如图1)。用户的智能体系统一旦安装相关技能包,会在调用这些技能时在后台静默下载安装木马病毒程序(如图2),窃取用户的隐私信息,造成重要敏感信息泄露甚至财产损失。
图1 包含恶意代码的技能包文件
图2 技能包中的恶意代码
被投毒的技能包具体情况如表1所示:
表1 被“投毒”技能包列表
防范措施
当前,智能体技能包已经成为新的计算机病毒传播渠道和载体。智能体用户的个人隐私信息、智能体处理的重要数据以及由智能体管理和操作的信息系统正在成为网络犯罪分子的新目标。建议广大用户采取以下防范措施:
1. 在安装技能包前,对技能包中包含的提示词、外部网络链接、脚本代码、调用的工具软件等进行安全审计,确保其与功能描述相符且不含有未知功能的代码。
2. 建议用户将智能体系统与生产系统和日常工作生活相关的信息系统进行隔离或实施严格的访问控制策略,防范网络犯罪分子将感染病毒的智能体系统作为“跳板”针对单位内网或用户其他联网设备和信息系统发起进一步攻击。
3. 针对类似此次传播的病毒技能包文件,个人用户或单位网络管理员可通过表1或附录中的文件HASH,从国家计算机病毒协同分析平台(https://virus.cverc.org.cn)检索相关信息,进行有针对性的防范。
4. 近期,仿冒“龙虾”(OpenClaw)智能体安装包、技能包传播计算机病毒的网络攻击活动持续活跃,用户应提高警惕,个人和单位用户均可访问国家计算机病毒协同分析平台(https://virus.cverc.org.cn),对可疑安装包文件、可执行文件、技能包文件或解压后技能包中的可疑文件进行安全性检测。
