智能体生态安全警报：恶意技能包成病毒传播新途径

近期，网络安全领域出现需高度警惕的新威胁。国家计算机病毒应急处理中心与计算机病毒防治技术国家工程实验室，依托国家计算机病毒协同分析平台，在“龙虾”(OpenClaw)智能体系统的技能仓库中，发现了一批仿冒的恶意技能包。这些被“投毒”的技能包内嵌了隐蔽的恶意代码，一旦用户智能体系统安装并调用相关功能，后台便会自动下载并植入木马病毒。其直接危害包括：个人隐私信息遭窃取、敏感业务数据泄露，以及潜在的财产损失风险。下图展示了这些携带恶意代码的技能包文件样本。

图1 包含恶意代码的技能包文件

那么，这些恶意代码的具体运作机制是怎样的？下图揭示了技能包中恶意代码的内部结构。

图2 技能包中的恶意代码

此次已确认的“投毒”技能包详情已汇总如下表。这份清单是当前用户与管理员进行安全防范的重要参考依据。

表1 被“投毒”技能包列表

智能体安全防护措施

此次事件明确显示：智能体技能包已成为计算机病毒传播的新型载体与攻击渠道。攻击者的目标直指智能体用户的个人隐私、智能体处理的机密数据，以及由智能体管理的各类信息系统。面对这一新兴威胁，用户需立即采取有效防护。以下提供四条关键防范建议：

第一，安装前严格审核来源与内容。在为智能体安装任何第三方技能包前，务必对其包含的提示词、外部链接、脚本代码及调用的工具进行基础安全审查。核心原则是验证所有内容均与官方功能描述一致，且不含任何未知或可疑的功能模块。

第二，实施系统隔离与访问控制。强烈建议将智能体系统与日常办公生产系统、个人生活信息系统进行物理或逻辑隔离。若无法完全隔离，则必须配置严格的网络访问控制策略。此举旨在防止攻击者利用受感染的智能体作为“跳板”，对内网或其他联网设备发起横向渗透攻击。

第三，利用官方平台进行精准查杀。针对此次曝光的病毒技能包，个人用户或企业管理员可采用高效应对方案：使用表1或相关安全公告中提供的文件哈希值（HASH），直接前往国家计算机病毒协同分析平台进行查询比对。通过校验文件数字指纹，可快速甄别本地文件是否已被感染，实现精准防御。

第四，保持安全警惕，主动进行检测。需要特别注意的是，近期利用仿冒“龙虾”(OpenClaw)智能体安装包及技能包传播病毒的攻击活动持续高发。提升安全意识是首要防线。无论是个人或企业用户，均可主动访问国家计算机病毒协同分析平台，对任何来源可疑的安装包、可执行程序、技能包文件及其解压组件进行在线安全检测。主动排查远胜于事后补救。

来源：国家计算机病毒应急处理中心