网络安全研究人员发现了一个恶意npm包,该包伪装成流行的OpenClaw AI工具的合法安装程序,但实际上设计用于窃取系统密码和加密货币钱包。在发现此恶意软件后,专家们正在推动建立新的信任基础设施,以确保在AI代理独立行动时用户的意图可被验证。
GhostLoader利用OpenClaw和AI代理的流行性攻击用户
网络安全专家发现了一个恶意npm包,旨在利用全球AI代理采用率上升的趋势。该包伪装成流行的OpenClaw AI工具的安装程序,但实际上会悄无声息地窃取开发者机器上几乎所有的敏感数据。
该npm包在package.json文件中被发现,名称为@openclaw-ai/openclawai。一旦安装,脚本会静默地重新全局安装该包,以确保其二进制文件被放置在系统PATH中。
第一阶段涉及一个名为setup.js的混淆脚本。对用户来说,这看起来像是一个带有动画进度条和逼真系统日志的标准安装过程。实际上,在安装完成之前,该脚本会根据用户的操作系统(无论是macOS、Windows还是Linux)触发一个虚假的授权提示。
一旦密码被盗,它就会被传递给一个庞大的11,700行JavaScript捆绑包,称为GhostLoader。GhostLoader是一个全面的信息窃取程序和远程访问木马(RAT)。它将自身永久安装在一个伪装成遥测服务(.npm_telemetry)的隐藏目录中。它还修改了shell配置文件,如.zshrc和.bashrc,以确保每当用户打开终端时它都会重新启动。
合法的OpenClaw工具与恶意软件威胁
合法的OpenClaw工具最初在奥地利作为开源软件开发,目前在亚洲获得了大规模采用。Cryptopolitan最近报道称,百度正在将其OpenClaw AI代理添加到其主要智能手机搜索应用中,将该工具直接带给约7亿月活跃用户。百度还计划将OpenClaw整合到其电子商务和数字服务中。
购物者使用这些AI代理来比较产品并通过支付宝等服务进行支付,而无需离开应用程序,GhostLoader专门针对这一点,通过扫描AI代理配置来实施攻击。它搜索与ZeroClaw、PicoClaw和OpenClaw等工具相关的凭证存储。如果找到这些文件,它可以窃取API密钥和会话状态,允许攻击者劫持用户AI代理的数字身份。
万事达卡和谷歌加入代理商务浪潮
随着AI代理采用率的上升,万事达卡和谷歌等公司引入了一种名为”可验证意图”的新信任基础设施。可验证意图创建了一个防篡改的加密记录,准确记录了用户授权的内容。行业领袖迄今已表示支持这一倡议。
谷歌的Stavan Parikh表示,随着AI代理独立行动,用户的意图必须保持清晰和可验证。Adyen的首席技术官Tom Adams表示,一种可验证的、保护隐私的确认客户意图的方式现在对商家来说是基础性的。IBM的Kirstin Kirtley Silva解释说,可验证意图使用户授权变得简单,并允许代理在不同平台上安全行动。
该系统使用选择性披露技术,确保仅共享交易所需的最少必要信息。如果像GhostLoader这样的恶意包在可验证意图系统中窃取了代理的配置文件,攻击者将无法花费用户的资金,因为他们将缺乏特定的、有时间限制的用户意图加密证明。
安全建议与防范措施
网络安全公司CrowdStrike警告称,给予AI代理完全访问业务系统的权限本质上是危险的。对于已安装@openclaw-ai/openclawai的用户,安全分析师建议检查.zshrc和.bashrc文件中是否有任何引用npm_telemetry的行。建议用户删除~/.cache/.npm_telemetry/目录,并更改系统密码,轮换所有SSH密钥,并将加密货币资金转移到具有新种子短语的新钱包中。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/11/%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8%e8%ad%a6%e6%8a%a5%ef%bc%9a%e8%99%9a%e5%81%87openclaw-npm%e5%8c%85%e6%9a%97%e8%97%8fghostloader%e6%81%b6%e6%84%8f%e8%bd%af%e4%bb%b6%ef%bc%8c%e4%b8%93%e9%97%a8/
