IT 之家 3 月 6 日消息，科技媒体 bleepingcomputer 昨日（3 月 5 日）发布博文，报道称微软必应（Bing）的 AI 增强搜索功能存在 BUG，其搜索结果错误推荐了托管在 GitHub 上的虚假 OpenClaw 安装程序。

网络安全公司 Huntress 的研究人员于上个月发现，用户和必应交互搜索 OpenClaw 关键词后，其搜索结果中，推荐了托管在 GitHub 上的虚假项目页面。

OpenClaw 本身是广受欢迎的开源 AI 智能体，它能作为个人助手执行各类任务，拥有访问本地文件、集成电子邮件、消息应用及在线服务的极高权限。

黑客正是看中了这种广泛的系统访问权，察觉到了窃取敏感信息的绝佳机会，开始在 GitHub 等平台上大肆发布恶意的指令文件和伪造的安装包。

Huntress 分析发现，黑客精心伪装这些恶意 GitHub 代码库以骗过 AI 和用户。他们不仅创建了名为 "openclaw-installer" 的专属 GitHub 组织，还抄袭了真实项目的源代码来增加合法性。

研究人员强调，黑客仅仅将恶意软件托管在看似正规的 GitHub 新建账号下，就足以污染必应 AI 的搜索结果并获得推荐权重。

针对不同操作系统的用户，黑客部署了差异化的攻击载荷。该恶意库针对 macOS 用户提供了一份虚假安装指南，诱导用户在终端中粘贴执行 bash 命令，此举会直接触发下载名为 Atomic Stealer 的窃密软件。

而针对 Windows 用户，黑客则分发伪造的 "OpenClaw_x64.exe" 文件，在内存中静默运行 Vidar 窃密程序以盗取账号数据，并植入 GhostSocks 木马将受害者电脑变成黑客的跳板节点。

IT 之家注：原文仅提及微软必应存在被 " 投毒 " 情况，暂未发现和谷歌搜索相关的内容。

参考