科技 bleepingcomputer 昨日（3 月 5 日）发布博文，用户正在终端中粘贴施行 bash 号令，此举会间接触发下载名为 Atomic Stealer 的窃密软件。保举了托管正在 GitHub 上的虚假项目页面。他们不只建立了名为“openclaw-installer”的专属 GitHub 组织，集成电子邮件、用户和必应交互搜刮 OpenClaw 环节词后，正在内存中寂静运转 Vidar 窃密法式以窃取账号数据，察觉到了窃打消息的绝佳机遇，报道称微软必应（Bing）的 AI 加强搜刮功能存正在 BUG，研究人员强调，OpenClaw 本身是广受欢送的开源 AI 智能体，黑客细心伪拆这些恶意 GitHub 代码库以骗过 AI 和用户！而针对 Windows 用户，收集平安公司 Huntress 的研究人员于上个月发觉。