近日，密碼管理工具1Password安全團隊發布緊急警告，稱攻擊者正利用近期爆火的AI智能體OpenClaw向macOS用戶散播惡意軟件。這一事件不僅為普通用戶敲響警鐘，更為蓬勃發展的信創產業拉響了安全警報。

一、事件還原

OpenClaw是一款面向個人與輕量團隊的低門檻AI自動化代理工具，作為官方名稱，核心定位是通過自然語言指令，替代人工完成流程化、重復性工作，無需用戶掌握編程技能，適配多場景自動化需求。然而，這項便利功能正被黑客巧妙利用。

攻擊者偽裝成合法的集成教程，在OpenClaw的“技能”文件中植入惡意指令。用戶在執行看似常規的設置步驟時，會不知不覺運行一段Shell命令，該命令會解碼隱藏載荷、下載惡意腳本，并移除macOS的“文件隔離”安全標記。

二、有多大危害？

植入的惡意軟件屬于“信息竊取類”，與傳統病毒不同，它專注于靜默竊取高價值數據：瀏覽器Cookie、登錄會話、密碼、SSH密鑰、開發者API令牌等。

對開發者而言，這意味著攻擊者可能借此滲透源代碼庫、云基礎設施和企業CI/CD系統，造成連鎖式數據泄露。更令人擔憂的是，為限制AI權限而生的模型上下文協議在此類社會工程學攻擊面前形同虛設。

三、信創環境面臨同等威脅

在信創產業快速發展的今天，越來越多的政企單位引入AI助手和自動化工具提升效率。但若缺乏相應安全防護，這些智能工具同樣可能成為攻擊突破口。

金融、政務、能源等關鍵領域的信創系統一旦遭受類似攻擊，敏感數據泄露、系統被控等后果將不堪設想。攻擊者可能長期潛伏，持續竊取信息，這對強調自主可控、安全可靠的信創體系構成嚴峻挑戰。

四、筑牢防線：漏洞掃描與滲透測試不可或缺

面對此類新型安全威脅，專業的漏洞掃描與滲透測試服務顯得尤為關鍵：

主動發現風險：定期進行全面的漏洞掃描，系統檢測已知漏洞、配置不當、權限過寬等隱患

模擬真實攻擊：通過滲透測試模擬黑客攻擊手法，驗證安全防護措施有效性

聚焦應用安全：在AI工具普及的當下，加強對應用層面、集成接口、數據通道的安全評估

建立持續防護：安全非一勞永逸，需建立常態化且周期性安全檢測、漏洞掃描規則，及時發現并修復漏洞

五、給信創用戶的緊急建議

對任何“快捷設置命令”保持警惕，要充分驗證其來源可靠性

定期更新系統和安全補丁

對敏感系統實施最小權限原則

考慮引入專業安全團隊進行定期評估

建立應急響應預案，確保事件發生時能快速處置

OpenClaw安全事件揭示了一個嚴峻現實：技術越智能，攻擊面可能越寬廣。

面對此類新型威脅，單純依靠系統自帶的防護已遠遠不夠。專業的信息安全測評，是構建主動防御體系的核心。通過系統性的漏洞掃描，可以提前發現并修復已知隱患；而模擬真實攻擊的滲透測試，則是檢驗系統抗打擊能力的有效手段。真正的智能，不僅在于能做什么，更在于能安全地做什么。 在擁抱技術便利之前，每個信創單位都應率先確認：我們的數字防線，是否經過了嚴格的信息安全測評？我們的應用生態，是否通過了全面的信創測試？我們的安全邊界，是否經受住了深度的滲透測試？唯有將常態化的漏洞掃描與實戰化的滲透測試納入安全基座，才能在智能時代，既享受創新紅利，又牢牢守住安全底線。

審核編輯 黃宇