文章总结： 文档报道了针对OpenClaw软件的恶意软件攻击，攻击者通过伪造GitHub安装包并利用BingAI搜索排名提升曝光度，分发Vidar窃密程序和GhostSocks代理木马。该恶意软件采用隐形打包技术逃避检测，窃取凭证并将受害主机转化为代理节点。建议用户在隔离环境中运行AI代理并严格限制权限以防感染。 综合评分： 80 文章分类： 恶意软件,威胁情报,安全意识

恶意软件感染的 OpenClaw 安装包利用Bing 搜索获得排名提升

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年3月5日 09:11 湖北

导读

OpenClaw 是一款几乎可以管理任何事物的 AI 代理，它本身就存在风险，而现在，针对它的虚假安装程序正在造成严重破坏。在 Bing 的 AI 搜索结果中搜索“OpenClawWindows”的用户会被引导到一个恶意 GitHub 代码库，该代码库会将信息窃取程序和 GhostSocks 植入他们的计算机。

这些恶意代码库于 2 月 2 日至 10 日期间出现在 GitHub 上，表明诈骗分子可以迅速利用热门新技术，并利用其流行度来窃取凭证和其他敏感数据。

除了利用 OpenClaw 的知名度之外，这个骗局的成功还有两个关键因素。首先，恶意软件托管在用户信任的 GitHub 平台上。OpenClaw 在 GitHub 上有数万个分支，用户看到这些虚假安装程序后更容易相信它是合法代码。

此外，这个恶意软件还与一个名为 openclaw-installer 的 GitHub 组织有关，这更增加了它的可信度。

Bing AI 搜索结果也增加了可信度。仅仅将恶意软件托管在 GitHub 上就足以污染搜索结果，并在有人搜索“OpenClaw Windows”时将恶意代码库推到搜索结果的首位。

Huntress 的安全研究人员在 2 月 9 日发现了该恶意软件，此前一名用户下载并运行了伪造的安装程序。“分析显示，该用户曾通过 Bing 搜索“OpenClaw Windows”，而 Bing 的 AI 建议直接链接到了新创建的恶意 GitHub 代码库 openclaw-installer，”Huntress 的威胁分析师 Jai Minton 和 Ryan Dowd在周三的博客文章中写道。

目前该账户和存储库已被删除。

有线索表明该代码库和账户是伪造的。该账户于 2025 年 9 月加入 GitHub，直到在 OpenClaw 官方代码库中创建了一个 issue，推广另一个名为 openclaw-trading-assistant 的代码库（隶属于 molt-bot 组织）后，才开始公开活动。

该 issue 后来被标记为垃圾邮件。目前，该代码库和组织均已被移除，研究人员表示，其中可能包含恶意软件。

此外，虚假安装程序的用户帐户链接到一个不存在的 X 帐户，并使用了另一个拥有约 20 万粉丝的 X 帐户的图片。

Huntress 分析了 OpenClaw-Installer 中的代码，发现其大部分代码合法，取自 Cloudflare 项目的 moltworker。该恶意软件隐藏在发布部分，文件名为 OpenClaw_x64.exe，并被打包在一个 7-Zip 压缩包中。

执行后，该文件会在终端上投放多个恶意软件，其中包括多个用 Rust 编写的加载器，这些加载器旨在内存中运行信息窃取程序。

其中一个二进制文件 cloudvideo.exe 是一个 Vidar 窃取程序，它会收集 Telegram 和 Steam 用户详细信息，并检索动态 C2 信息。

安全研究人员指出，恶意代码库背后的作者使用了一种前所未见的打包工具，名为“隐形打包器”（stealth packer）。

该样本中的一些调试信息也提供了有关隐形打包器功能的线索，包括将恶意软件加载到内存中、添加防火墙规则、创建隐藏的幽灵计划任务，以及在运行解密有效载荷之前进行潜在的反虚拟机检查以检测鼠标移动。

其他恶意可执行文件包括名为 serverdrive.exe 的GhostSocks。GhostSocks是一种代理恶意软件，犯罪分子利用它将受感染的计算机变成住宅代理服务器，通过这些代理服务器路由恶意流量，并使用窃取的凭据访问被入侵的帐户。

使用代理服务器可以让犯罪分子在访问这些帐户时绕过反欺诈检查，还可以将未来的攻击路由到受感染的系统。

GhostSocks 的这个变种使用 TLS 进行连接。此外，正如 Huntress 团队在文章中详细介绍的那样，它有两个主要的辅助地址和四段嵌入式配置数据——因此，请查看这家安全公司的博客，了解这些信息以及其他一些可能表明您的系统已被入侵的指标。

该团队还发现了另外三个用于传播恶意软件（很可能是信息窃取程序）的组织和账户，其中一个看起来与最初的 openclaw-installer 完全相同。这个复制品是在原仓库被关闭一天后添加的。Huntress 已将所有这些情况报告给了 GitHub。

值得注意的是，市面上充斥着大量其他OpenClaw 骗局，合法安装也存在重大安全风险，其市场充斥着恶意软件和泄露敏感凭证的漏洞代理技能。

所有这些都使 OpenClaw 成为信息窃取者的主要目标——因此，请务必注意安全，在隔离环境中运行您的 AI 代理，限制它们可以访问的数据和系统，并且不要为它们分配特权凭证。

技术报告：

https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer

新闻链接：

https://www.theregister.com/2026/03/04/fake_openclaw_installers_malware/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《恶意软件感染的 OpenClaw 安装包利用Bing 搜索获得排名提升》