文章总结： 本文披露攻击者利用伪造OpenClaw安装程序的大规模攻击活动。黑客通过GitHub伪造仓库并借BingAI推广，向Windows和macOS用户分发Vidar、GhostSocks及AMOS等恶意软件。攻击利用StealthPacker提升隐蔽性，苹果已更新XProtect规则阻断。建议用户核实软件来源、开启MFA并更新系统，警惕针对热门开源项目的供应链钓鱼。 综合评分： 91 文章分类： 威胁情报,恶意软件,供应链安全

黑客利用伪造OpenClaw（龙虾）安装程序展开恶意攻击活动

原创

BaizeSec BaizeSec

白泽安全实验室

2026年3月10日 09:47 北京

近日，网络安全研究人员发现了一起利用热门开源AI助手OpenClaw（龙虾）进行的大规模恶意攻击事件。攻击者通过在GitHub上伪造OpenClaw安装仓库，并借助Microsoft Bing AI搜索结果推广，向Windows和macOS用户分发信息窃取器与GhostSocks代理恶意软件。该攻击活动在2026年2月2日至10日期间活跃，目前相关恶意仓库已被下架。

事件背景显示，OpenClaw最初于2025年11月以Clawdbot之名发布，定位为个人开源AI助手，2026年1月底先后更名为Moltbot和OpenClaw。尽管经历多次品牌变更，该项目仍迅速走红，在GitHub上获得数十万星标和数万次分支，成为全球热门开源工具。网络安全专家指出，热门新技术往往会成为攻击者的目标。他们利用用户对新兴工具的追捧心理，通过伪造相关安装程序实施攻击。此类手法已成为信息窃取类攻击的主要初始攻击向量，此前2024年Snowflake客户数据库泄露、2026年罗马尼亚输油管道运营商入侵等事件均与此类攻击相关。

2026年2月9日，研究人员监测到一台终端出现感染迹象，溯源发现用户通过Bing搜索”OpenClaw Windows”时，点击了AI推荐的置顶GitHub仓库链接，下载并运行了伪造的OpenClaw安装程序。进一步调查显示，该恶意仓库伪装极为逼真，不仅创建了名为openclaw-installer和puppeteerrr/dmg等的GitHub账号增强可信度，还在README 文件中伪装成合法的OpenClaw安装指南，提供了详细的跨平台安装说明、系统要求和功能介绍，甚至包含中文界面示例，极易误导普通用户。值得注意的是，该仓库的核心代码实则来源于Cloudflare的moltworker项目，与发布的安装程序毫无关联，属于典型的”挂羊头卖狗肉”式攻击手法。

研究人员深入分析表明，这起攻击针对不同操作系统实施了精准的恶意载荷投递。对于Windows用户，攻击者在仓库发布的OpenClaw_x64.exe安装程序（原始文件名为TradeAI.exe）本质上是恶意载荷载体，该文件在VirusTotal平台的检测率极低，部分样本甚至未被任何安全引擎识别。运行后会释放多个恶意组件，包括通过Telegram和Steam账户获取控制指令的Vidar信息窃取器、基于Rust开发的PureLogs Stealer加载器，以及核心恶意软件GhostSocks。其中，新型Stealth Packer打包器具备内存注入、防火墙规则修改、隐藏定时任务创建等功能，还会通过检测鼠标移动判断是否处于虚拟环境，大幅提升了恶意软件的隐蔽性。GhostSocks作为曾被BlackBasta勒索软件组织使用的代理工具，能将受感染设备变为代理服务器，攻击者可借助受害者网络流量绕过多因素认证（MFA）和反欺诈检测，实现对账户的非法访问。

针对macOS用户，伪造安装程序通过bash命令引导用户从puppeteerrr组织的dmg仓库下载并运行OpenClawBot恶意程序。该程序属于Atomic MacOS Stealer（AMOS）变种，运行后会终止终端进程，诱导用户输入管理员密码获取系统权限。随后遍历文档、下载、桌面等受保护目录，收集PDF、文档、表格、日志等多种格式文件，并通过ditto工具打包（而非常见的zip格式以规避检测），最终将窃取的数据上传至socifiapp.com域名的恶意服务器上。不过幸运的是，苹果最新版本的XProtect.yara规则（版本5329）已新增对该恶意程序的检测规则MACOS.SOMA.CLBIFEA，可有效阻断其运行。

研究人员调查还发现，攻击者使用的GitHub账户存在明显异常特征：相关账户均注册于2025年9月，长期无公开活动，直至2026年2月才集中创建恶意仓库；部分账户盗用知名X平台用户头像，虚构项目合作信息，试图提升可信度。此外，研究人员还识别出另外三个关联恶意组织及仓库，分别伪装成SimpleClaw和ComfyUI的自动安装程序，进一步证实这是一场有组织的大规模攻击活动。

研究人员提醒大家，即便是GitHub等可信平台上的软件，用户也需保持警惕，切勿盲目信任搜索结果推荐的安装程序。对于OpenClaw等开源工具，应通过官方认证仓库下载，并仔细核实项目背景、开发者信息和代码完整性；同时需保持操作系统和安全软件更新，开启多因素认证，避免因账户被盗导致进一步损失。随着AI工具的普及，此类利用热门技术进行的钓鱼攻击可能持续增多，用户和企业需加强安全意识，构建多层次防御体系。

参考链接：

https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer

往期推荐

LockBit勒索组织发布声明并重建泄露网站——每周威胁情报动态第166期（2.23-2.29）

GoldFactory组织开发针对iOS系统的GoldPickaxe木马病毒——每周威胁情报动态第165期（2.9-2.22）

新APT组织APT-LY-1009针对亚美尼亚政府投递VenomRAT——每周威胁情报动态第164期（02.02-02.07）

APT28组织对全球多个组织发起NTLMv2哈希中继攻击——每周威胁情报动态第163期（01.26-02.01）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白泽安全实验室 BaizeSec BaizeSec《黑客利用伪造OpenClaw（龙虾）安装程序展开恶意攻击活动》