近期,智能体工具的安全风险引发广泛关注;1Password 安全团队披露,攻击者正利用 OpenClaw 的"技能"文件作为载体,将恶意脚本伪装成配置指南或集成文档,专门针对 macOS 用户实施攻击。与传统系统漏洞攻击不同,这种新型攻击利用文档内容作为关键环节,诱使用户主动执行恶意命令,隐蔽性更强。 问题分析: 攻击者将原本用于指导工具学习的"技能"文件包装成"官方教程"或"插件安装指南",在其中嵌入需要用户复制的 Shell 命令。执行后,系统会在后台解码隐藏载荷、下载后续脚本,并通过修改系统设置绕过 macOS 的安全检查机制。其目标主要是窃取浏览器 Cookie、会话信息、自动填充密码、SSH 密钥和 API 令牌等敏感数据。 风险成因: 1. 信任链被利用:用户习惯依赖社区教程和配置指南 2. 攻击方式转变:从程序漏洞转向操作流程欺骗 3. macOS 防护机制被规避:攻击者熟悉绕过路径 4. 开发环境权限较高:密钥泄露风险大 潜在影响: - 普通用户:账号可能被接管,支付、邮箱等数据面临泄露风险 - 开发者和企业:API 令牌等凭据泄露可能导致代码仓库、云基础设施被入侵 - CI/CD 环节:可能引发供应链安全事件,影响范围远超单台设备 防护建议: 1. 用户层面: - 谨慎执行来源不明的命令,特别是涉及 curl、wget、base64 解码等操作 - 建议先审查再执行,必要时在隔离环境测试 2. 工具提供商: - 完善安全审核机制 - 加强签名校验和风险提示 - 提供最小权限默认配置 3. 企业层面: - 加强终端安全和凭据管理 - 实施密钥分级和访问控制 - 监控异常登录和数据外传 - 及时轮换可能泄露的令牌 行业展望: 随着智能体能力提升,安全治理需要前移到生态和流程层面。未来,签名体系、透明审计和风险评级将成为关键防护方向。建立可验证的安装与运行链条比依赖单一防护措施更为重要。
这起事件表明,AI 技术的便利性与风险并存。在享受效率提升的同时,各方都需要保持警惕。传统的安全防护已难以应对新型威胁,需要建立更系统、前瞻性的防御体系。只有通过技术创新、制度完善和多方协作,才能在发挥 AI 潜力的同时有效管控风险。