文章总结： 报告称微软必应AI搜索结果遭污染，错误推荐托管于GitHub的虚假OpenClaw项目。黑客通过伪造高仿GitHub组织与仓库欺骗AI算法，诱导用户下载恶意安装包。针对macOS系统利用bash命令投放AtomicStealer窃密软件，针对Windows系统则分发Vidar窃密程序及GhostSocks木马。该事件警示需警惕AI搜索推荐的来源可靠性，防范供应链投毒风险。 综合评分： 85 文章分类： 恶意软件,AI安全,威胁情报,漏洞预警

【安全圈】报告称微软必应搜索被污染，错误推荐恶意 OpenClaw AI 项目

安全圈

2026年3月6日 19:02 江苏

关键词

恶意软件

科技媒体 bleepingcomputer 昨日（3 月 5 日）发布博文，报道称微软必应（Bing）的 AI 增强搜索功能存在 BUG，其搜索结果错误推荐了托管在 GitHub 上的虚假 OpenClaw 安装程序。

网络安全公司 Huntress 的研究人员于上个月发现，用户和必应交互搜索 OpenClaw 关键词后，其搜索结果中，推荐了托管在 GitHub 上的虚假项目页面。

OpenClaw 本身是广受欢迎的开源 AI 智能体，它能作为个人助手执行各类任务，拥有访问本地文件、集成电子邮件、消息应用及在线服务的极高权限。

黑客正是看中了这种广泛的系统访问权，察觉到了窃取敏感信息的绝佳机会，开始在 GitHub 等平台上大肆发布恶意的指令文件和伪造的安装包。

Huntress 分析发现，黑客精心伪装这些恶意 GitHub 代码库以骗过 AI 和用户。他们不仅创建了名为 “openclaw-installer” 的专属 GitHub 组织，还抄袭了真实项目的源代码来增加合法性。

研究人员强调，黑客仅仅将恶意软件托管在看似正规的 GitHub 新建账号下，就足以污染必应 AI 的搜索结果并获得推荐权重。

针对不同操作系统的用户，黑客部署了差异化的攻击载荷。该恶意库针对 macOS 用户提供了一份虚假安装指南，诱导用户在终端中粘贴执行 bash 命令，此举会直接触发下载名为 Atomic Stealer 的窃密软件。

而针对 Windows 用户，黑客则分发伪造的 “OpenClaw_x64.exe” 文件，在内存中静默运行 Vidar 窃密程序以盗取账号数据，并植入 GhostSocks 木马将受害者电脑变成黑客的跳板节点。

END

阅读推荐

【安全圈】官方提醒：警惕发票陷阱！境外黑客借邮箱植入木马

【安全圈】Telegram日益成为访问权限、恶意软件和窃取日志的交易平台

【安全圈】汽车胎压传感器或成隐私泄露隐患，可悄无声息追踪车主行程

【安全圈】思科修复最高危 Secure FMC 漏洞

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】报告称微软必应搜索被污染，错误推荐恶意 OpenClaw AI 项目》