中新经纬4月22日电 “国家计算机病毒应急处理中心”微信号22日发文指出,警惕“龙虾”智能体被投毒,仿冒可窃取用户的隐私信息。
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托在“龙虾”(OpenClaw)智能体系统相关技能(Skill)仓库中发现多个包含恶意代码的仿冒技能包。用户的智能体系统一旦安装相关技能包,会在调用这些技能时在后台静默下载安装木马病毒程序,窃取用户的隐私信息,造成重要敏感信息泄露甚至财产损失。
国家计算机病毒应急处理中心表示,当前,智能体技能包已经成为新的计算机病毒传播渠道和载体。智能体用户的个人隐私信息、智能体处理的重要数据以及由智能体管理和操作的信息系统正在成为网络犯罪分子的新目标。建议广大用户采取以下防范措施:
1. 在安装技能包前,对技能包中包含的提示词、外部网络链接、脚本代码、调用的工具软件等进行安全审计,确保其与功能描述相符且不含有未知功能的代码。
2. 建议用户将智能体系统与生产系统和日常工作生活相关的信息系统进行隔离或实施严格的访问控制策略,防范网络犯罪分子将感染病毒的智能体系统作为“跳板”针对单位内网或用户其他联网设备和信息系统发起进一步攻击。
3. 针对类似此次传播的病毒技能包文件,个人用户或单位网络管理员可通过表1或附录中的文件HASH,从国家计算机病毒协同分析平台(https://virus.cverc.org.cn)检索相关信息,进行有针对性的防范。
4. 近期,仿冒“龙虾”(OpenClaw)智能体安装包、技能包传播计算机病毒的网络攻击活动持续活跃,用户应提高警惕,个人和单位用户均可访问国家计算机病毒协同分析平台(https://virus.cverc.org.cn),对可疑安装包文件、可执行文件、技能包文件或解压后技能包中的可疑文件进行安全性检测。(中新经纬APP)
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/281047.html