據《央視新聞》報道,近日,國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依託國家計算機病毒協同分析平台,在「龍蝦」(OpenClaw)智能體系統相關技能(Skill)倉庫中發現多個包含惡意代碼的仿冒技能包。用戶的智能體系統一旦安裝相關技能包,會在調用這些技能時在後台靜默下載安裝木馬病毒程序,竊取用戶的隱私信息,造成重要敏感信息洩露甚至財產損失。
當前,智能體技能包已經成為新的計算機病毒傳播渠道和載體。智能體用戶的個人隱私信息、智能體處理的重要數據以及由智能體管理和操作的信息系統正在成為網絡犯罪分子的新目標。建議用戶在安裝技能包前,對技能包中包含的提示詞、外部網絡鏈接、腳本代碼、調用的工具軟件等進行安全審計,確保其與功能描述相符且不含有未知功能的代碼。
同時,建議用戶將智能體系統與生產系統和日常工作生活相關的信息系統進行隔離或實施嚴格的訪問控制策略,防範網絡犯罪分子將感染病毒的智能體系統作為「跳板」針對單位內網或用戶其他聯網設備和信息系統發起進一步攻擊。
針對類似此次傳播的病毒技能包文件,個人用戶或單位網絡管理員可從國家計算機病毒協同分析平台檢索相關信息,進行有針對性的防範。
《經濟通通訊社22日專訊》
【香港好去處】2026去邊最好玩?etnet為你提供全港最齊盛事活動,所有資訊盡在掌握!► 即睇
