近日，國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室依托國家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)在“龍蝦”（OpenClaw）智能體系統(tǒng)相關(guān)技能（Skill）倉庫中發(fā)現(xiàn)多個(gè)包含惡意代碼的仿冒技能包。用戶的智能體系統(tǒng)一旦安裝相關(guān)技能包，會(huì)在調(diào)用這些技能時(shí)在后臺(tái)靜默下載安裝木馬病毒程序，竊取用戶的隱私信息，造成重要敏感信息泄露甚至財(cái)產(chǎn)損失。

△包含惡意代碼的技能包文件

△技能包中的惡意代碼

當(dāng)前，智能體技能包已經(jīng)成為新的計(jì)算機(jī)病毒傳播渠道和載體。智能體用戶的個(gè)人隱私信息、智能體處理的重要數(shù)據(jù)以及由智能體管理和操作的信息系統(tǒng)正在成為網(wǎng)絡(luò)犯罪分子的新目標(biāo)。建議廣大用戶采取以下防范措施：

在安裝技能包前，對技能包中包含的提示詞、外部網(wǎng)絡(luò)鏈接、腳本代碼、調(diào)用的工具軟件等進(jìn)行安全審計(jì)，確保其與功能描述相符且不含有未知功能的代碼。

建議用戶將智能體系統(tǒng)與生產(chǎn)系統(tǒng)和日常工作生活相關(guān)的信息系統(tǒng)進(jìn)行隔離或?qū)嵤﹪?yán)格的訪問控制策略，防范網(wǎng)絡(luò)犯罪分子將感染病毒的智能體系統(tǒng)作為“跳板”針對單位內(nèi)網(wǎng)或用戶其他聯(lián)網(wǎng)設(shè)備和信息系統(tǒng)發(fā)起進(jìn)一步攻擊。

針對類似此次傳播的病毒技能包文件，個(gè)人用戶或單位網(wǎng)絡(luò)管理員可從國家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)（https://virus.cverc.org.cn）檢索相關(guān)信息，進(jìn)行有針對性的防范。

近期，仿冒“龍蝦”（OpenClaw）智能體安裝包、技能包傳播計(jì)算機(jī)病毒的網(wǎng)絡(luò)攻擊活動(dòng)持續(xù)活躍，用戶應(yīng)提高警惕，個(gè)人和單位用戶均可訪問國家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)（https://virus.cverc.org.cn），對可疑安裝包文件、可執(zhí)行文件、技能包文件或解壓后技能包中的可疑文件進(jìn)行安全性檢測。