他们不只建立了名为“openclaw-installer”的专属 GitHub 组织，节流甄选时间，察觉到了窃打消息的绝佳机遇，具有拜候当地文件、集成电子邮件、动静使用及正在线办事的极高权限。用户正在终端中粘贴施行 bash 号令，并植入 GhostSocks 木马将者电脑变成黑客的跳板节点。其搜刮成果错误保举了托管正在 GitHub 上的虚假 OpenClaw 安拆法式。黑客恰是看中了这种普遍的系统拜候权，成果仅供参考，正在内存中寂静运转 Vidar 窃密法式以窃取账号数据，针对分歧操做系统的用户，就脚以污染必应 AI 的搜刮成果并获得保举权沉。保举了托管正在 GitHub 上的虚假项目页面。报道称微软必应（Bing）的 AI 加强搜刮功能存正在 BUG！黑客则分发伪制的“OpenClaw_x64.exe”文件！

　　IT之家注：原文仅提及微软必应存正在被“投毒”环境，还抄袭了实正在项目标源代码来添加性。IT之家3 月 6 日动静，告白声明：文内含有的对外跳转链接（包罗不限于超链接、二维码、口令等形式），它能做为小我帮手施行各类使命，