文章总结: 国家计算机病毒应急处理中心发现龙虾智能体技能仓库中存在多个含恶意代码的仿冒技能包,安装后会在调用时静默下载木马程序窃取用户隐私信息。文档列出了具体投毒技能包清单并提供了四项防范措施:建议安装前进行安全审计、实施系统隔离、通过文件HASH在病毒分析平台检索检测、提高对仿冒安装包的警惕性。
综合评分: 85
文章分类: 恶意软件,漏洞预警,安全意识,安全工具,威胁情报
警惕!“龙虾”智能体被投毒
数世咨询
2026年4月22日 11:30 北京
在小说阅读器读本章
去阅读
以下文章来源于国家计算机病毒应急处理中心 ,作者CVERC
国家计算机病毒应急处理中心 .
集专业与趣味的官方账号,致力于守护您的安全。
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(https://virus.cverc.org.cn)在“龙虾”(OpenClaw)智能体系统相关技能(Skill)仓库中发现多个包含恶意代码的仿冒技能包(如图1)。用户的智能体系统一旦安装相关技能包,会在调用这些技能时在后台静默下载安装木马病毒程序(如图2),窃取用户的隐私信息,造成重要敏感信息泄露甚至财产损失。
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
数世咨询已关注
分享视频
,时长00:45
0/0
00:00/00:45
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
00:45
00:45
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
警惕!“龙虾”智能体被投毒
观看更多
转载
,
警惕!“龙虾”智能体被投毒
数世咨询已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
投毒流程示意
图1 包含恶意代码的技能包文件
图2 技能包中的恶意代码
被投毒的技能包具体情况如表1所示:
表1 被“投毒”技能包列表
防范措施
当前,智能体技能包已经成为新的计算机病毒传播渠道和载体。智能体用户的个人隐私信息、智能体处理的重要数据以及由智能体管理和操作的信息系统正在成为网络犯罪分子的新目标。建议广大用户采取以下防范措施:
-
在安装技能包前,对技能包中包含的提示词、外部网络链接、脚本代码、调用的工具软件等进行安全审计,确保其与功能描述相符且不含有未知功能的代码。
-
建议用户将智能体系统与生产系统和日常工作生活相关的信息系统进行隔离或实施严格的访问控制策略,防范网络犯罪分子将感染病毒的智能体系统作为“跳板”针对单位内网或用户其他联网设备和信息系统发起进一步攻击。
-
针对类似此次传播的病毒技能包文件,个人用户或单位网络管理员可通过表1或附录中的文件HASH,从国家计算机病毒协同分析平台(https://virus.cverc.org.cn)检索相关信息,进行有针对性的防范。
-
近期,仿冒“龙虾”(OpenClaw)智能体安装包、技能包传播计算机病毒的网络攻击活动持续活跃,用户应提高警惕,个人和单位用户均可访问国家计算机病毒协同分析平台(https://virus.cverc.org.cn),对可疑安装包文件、可执行文件、技能包文件或解压后技能包中的可疑文件进行安全性检测。
点击“阅读原文”查看详细报告
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:数世咨询 《警惕!“龙虾”智能体被投毒》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论