事件概述:Bing AI 搜索结果疑似中毒

Bing AI搜索结果疑似中毒 图片来源:https://x.com/im23pds/status/2031163246783410581

2026 年 3 月,区块链安全公司 SlowMist 的安全负责人发布公开警报,警告攻击者可能使用“搜索投毒”策略操纵了 Bing AI 的搜索结果。这些行为者诱骗用户下载伪造的 OpenClaw 程序,窃取加密资产和敏感信息。

“搜索中毒”是指攻击者精心制作特定网站或存储库以提高其在搜索引擎结果中的排名。当用户查找相关关键字时,恶意网站可以被提升到顶部,甚至被人工智能驱动的搜索结果直接引用。

在本例中,搜索“OpenClaw Windows”等关键字会提示 Bing AI 推荐欺诈性 GitHub 存储库作为下载源。运行安装程序后,一些用户的设备感染了信息窃取恶意软件。

安全研究人员后来证实,恶意存储库和安装程序已被删除,但该事件引发了有关人工智能搜索安全和加密资产保护的广泛行业争论。

什么是 OpenClaw?为什么它是有针对性的?

什么是 OpenClaw?为什么会成为目标? 图片来源:OpenClaw 官方网站

OpenClaw是最近在AI代理和自动化开发社区中流行的开源工具,主要用于构建AI代理、自动化任务以及创建开发者工具链。

随着人工智能代理和自动化开发框架的快速发展,用户对此类工具的采用正在激增。

这个快速扩张的开发者生态系统对攻击者来说是一个有吸引力的目标,原因如下:

  • 开发人员信任开源存储库:开发人员习惯从 GitHub 下载工具和代码。
  • AI 工具链通常需要高级权限:许多 AI 工具需要访问系统文件、API 密钥或云凭据。
  • 与加密货币用户显着重叠:人工智能开发人员、Web3 开发人员和加密货币投资者通常是同一个人。

因此,通过分发虚假的 OpenClaw 安装程序,攻击者可以直接瞄准包含钱包私钥、交易账户或 API 密钥的设备。

攻击机制:从搜索中毒到恶意软件分发

GitHub 存储库欺骗和滥用社区信任

研究人员发现,攻击者创建了一个名为“openclaw-installer”的 GitHub 组织,并上传了看似合法的存储库。

为了增加可信度,他们甚至复制了部分真实项目的源代码,使存储库结构看起来真实。

鉴于 GitHub 在开发者社区中的良好声誉以及 AI 支持的推荐的重要性,许多用户认为该存储库是官方的。

攻击的展开过程如下:

  • 用户通过 Bing AI 搜索 OpenClaw
  • AI 推荐恶意 GitHub 存储库
  • 用户下载虚假安装程序
  • 恶意代码悄悄执行信息窃取操作

该攻击利用开源生态系统信任+AI搜索推荐,大大提高了其成功率。

Windows 和 macOS 的不同负载

研究人员发现攻击者为每个操作系统制作了不同的有效负载。

Windows 攻击路径:

  • 分发名为 OpenClaw_x64.exe 的假冒安装程序
  • 执行时,在内存中启动 Vidar 信息窃取器
  • 同时安装GhostSocks木马进行远程控制

macOS 攻击路径:

  • 提供虚假安装说明
  • 诱骗用户在终端中运行 Bash 命令
  • 下载并安装 Atomic Stealer 恶意软件

这些恶意程序主要窃取:

  • 浏览器密码
  • 加密钱包密钥
  • SSH 密钥
  • API 令牌
  • Telegram/Discord 登录凭据

一旦获得,攻击者就可以快速转移受害者的加密资产。

AI 搜索和 SEO 中毒:网络攻击的新前沿

虽然搜索中毒并不新鲜,但人工智能搜索的兴起正在放大其影响。研究表明,攻击者可以操纵 Web 内容、存储库结构或关键字,将恶意资源推向搜索结果的更高位置。

人工智能搜索引入了额外的风险:

  • AI主动总结并推荐内容
  • 用户更有可能信任 AI 推荐
  • 推荐链接可能会绕过传统搜索过滤器

安全分析师指出,只需将恶意代码托管在看似合法的 GitHub 存储库中,就可以将其编入索引并被搜索引擎推荐。

因此,人工智能搜索+开源平台的组合正在成为主要的新攻击媒介。

对加密货币行业和开发者生态系统的影响

这一事件凸显了三个重要趋势:

1.人工智能工具现在是主要的攻击媒介

随着人工智能代理和自动化工具成为主流,攻击者正在将恶意软件伪装成人工智能工具。

2.开源信任正在被利用

像 GitHub 和 PyPI 这样的平台虽然开放透明,但也很容易被攻击者滥用。

3.加密资产是主要目标

窃取者恶意软件通常会寻求:

  • 元掩码
  • 浏览器钱包
  • 本地钱包文件
  • API 密钥

这些资产一旦被盗,就很难追回。

用户安全指南:如何避免类似攻击

随着攻击技术变得越来越复杂,用户应考虑以下预防措施:

1.仅从官方来源下载软件

不要直接从搜索结果下载工具;始终使用官方 GitHub 或网站。

2.验证代码存储库

检查:

  • 官方验证
  • 长期提交历史记录
  • 活跃的开发者社区

3.检查安装程序签名

许多具有安全意识的项目提供SHA256 或 GPG 签名

4.使用专用设备进行私钥管理

切勿在开发环境中存储高价值的钱包私钥。

5.使用硬件钱包

即使您的计算机受到威胁,硬件钱包也能提供强大的额外保护。

Bing AI 搜索中毒事件表明,AI 搜索系统仍然难以可靠地过滤可信内容

随着人工智能搜索、人工智能代理和自动化工具成为互联网的重要入口点,攻击者正在不断改进他们的方法,包括:

  • 人工智能搜索中毒
  • 人工智能生成的内容欺骗
  • AI 代理插件中存在恶意代码

展望未来,平台需要通过以下方式加强防御:

  • 加强人工智能搜索结果来源验证机制
  • 为开源存储库实施信任评分
  • 增强自动恶意软件检测

对于用户来说,在人工智能工具与加密资产深度融合的时代,安全意识将是保护数字资产最重要的防线