“养龙虾”需警惕!仿冒技能包可窃取用户隐私信息
智能体系统相关技能(Skill)仓库中发现多个包含恶意代码的仿冒技能包。用户的智能体系统一旦安装相关技能包,会在调用这&site=baidu&pics=https://www.lccu.cn/uploads/images/default/default.png)
智能体系统相关技能(Skill)仓库中发现多个包含恶意代码的仿冒技能包。用户的智能体系统一旦安装相关技能包,会在调用这&summary=近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在龙虾(OpenClaw)智能体系统相关技能(Skill)仓库中发现多个包含恶意代码的仿冒技能包。用户的智能体系统一旦安装相关技能包,会在调用这http://www.lccu.cn/article/61349.html&site=UiiiUiii&pics=https://www.lccu.cn/uploads/images/default/default.png)
智能体系统相关技能(Skill)仓库中发现多个包含恶意代码的仿冒技能包。用户的智能体系统一旦安装相关技能包,会在调用这@深圳热线 原文学习戳→&content=utf-8&pic=https://www.lccu.cn/uploads/images/default/default.png)
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在龙虾(OpenClaw)智能体系统相关技能(Skill)仓库中发现多个包含恶意代码的仿冒技能包。用户的智能体系统一旦安装相关技能包,会在调用这些技能时在后台静默下载安装木马病毒程序,窃取用户的隐私信息,造成重要敏感信息泄露甚至财产损失。
△包含恶意代码的技能包文件
△技能包中的恶意代码
当前,智能体技能包差不多成为新的计算机病毒传播渠道和载体。智能体用户的个人隐私信息、智能体处理的重要数据以及由智能体治理和操作的信息系统正在成为网络犯罪分子的新目标。建议广大用户采取以下防范措施:
在安装技能包前,对技能包中包含的提示词、外部网络链接、脚本代码、调用的工具软件等进行安全审计,确保其与功能描述相符且不含有未知功能的代码。
建议用户将智能体系统与生产系统和日常工作日子相关的信息系统进行隔离或实施严格的访咨询操纵策略,防范网络犯罪分子将感染病毒的智能体系统作为跳板针对单位内网或用户其他联网设备和信息系统发起进一步攻击。
针对类似此次传播的病毒技能包文件,个人用户或单位网络治理员可从国家计算机病毒协同分析平台(https://virus.cverc.org.cn)检索相关信息,进行有针对性的防范。
近期,仿冒龙虾(OpenClaw)智能体安装包、技能包传播计算机病毒的网络攻击活动持续活跃,用户应提高警惕,个人和单位用户均可访咨询国家计算机病毒协同分析平台(https://virus.cverc.org.cn),对可疑安装包文件、可执行文件、技能包文件或解压后技能包中的可疑文件进行安全性检测。
(总台记者 陈庆滨 方卓然)
来源:中国娱乐资讯
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。