北京
來源:新京報
近日,國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依托國家計算機病毒協同分析平臺(https://virus.cverc.org.cn)在“龍蝦”(OpenClaw)智能體系統相關技能(Skill)倉庫中發現多個包含惡意代碼的仿冒技能包(如圖1)。用戶的智能體系統一旦安裝相關技能包,會在調用這些技能時在后臺靜默下載安裝木馬病毒程序(如圖2),竊取用戶的隱私信息,造成重要敏感信息泄露甚至財產損失。
圖1 包含惡意代碼的技能包文件
圖2 技能包中的惡意代碼
被投毒的技能包具體情況如表1所示:
表1 被“投毒”技能包列表
防范措施
當前,智能體技能包已經成為新的計算機病毒傳播渠道和載體。智能體用戶的個人隱私信息、智能體處理的重要數據以及由智能體管理和操作的信息系統正在成為網絡犯罪分子的新目標。建議廣大用戶采取以下防范措施:
1. 在安裝技能包前,對技能包中包含的提示詞、外部網絡鏈接、腳本代碼、調用的工具軟件等進行安全審計,確保其與功能描述相符且不含有未知功能的代碼。
2. 建議用戶將智能體系統與生產系統和日常工作生活相關的信息系統進行隔離或實施嚴格的訪問控制策略,防范網絡犯罪分子將感染病毒的智能體系統作為“跳板”針對單位內網或用戶其他聯網設備和信息系統發起進一步攻擊。
3. 針對類似此次傳播的病毒技能包文件,個人用戶或單位網絡管理員可通過表1或附錄中的文件HASH,從國家計算機病毒協同分析平臺(https://virus.cverc.org.cn)檢索相關信息,進行有針對性的防范。
4. 近期,仿冒“龍蝦”(OpenClaw)智能體安裝包、技能包傳播計算機病毒的網絡攻擊活動持續活躍,用戶應提高警惕,個人和單位用戶均可訪問國家計算機病毒協同分析平臺(https://virus.cverc.org.cn),對可疑安裝包文件、可執行文件、技能包文件或解壓后技能包中的可疑文件進行安全性檢測。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
