Эксперты по информационной безопасности установили, что злоумышленники применяют технику «отравления поиска» для изменения результатов поиска Bing AI, чтобы пользователи скачивали фальшивое приложение OpenClaw с встроенным вредоносным ПО infostealer. Это приводит к похищению криптоактивов и утечке чувствительной информации. В статье анализируются способы проведения атаки, технические особенности и влияние инцидента на индустрию в целом.

Подробный обзор инцидента: подозрение на отравление результатов поиска Bing AI

Bing AI Search Results Suspected of Poisoning Источник: https://x.com/im23pds/status/2031163246783410581

В марте 2026 г. глава отдела безопасности компании SlowMist, специализирующейся на блокчейн-безопасности, опубликовал предупреждение о возможном манипулировании результатов поиска Bing AI с помощью методов «отравления поиска». Злоумышленники заманивали пользователей загрузить поддельную программу OpenClaw, чтобы похитить криптоактивы и персональные данные.

«Отравление поиска» — это когда атакующие создают специальные сайты или репозитории для продвижения их в поисковых системах. При поиске ключевых слов вредоносные ресурсы могут оказаться на верхних позициях или быть напрямую рекомендованы поисковыми системами с поддержкой искусственного интеллекта.

В данном случае поиск по запросу «OpenClaw Windows» приводил к тому, что Bing AI рекомендовал фальшивый репозиторий GitHub для загрузки. После запуска установщика устройства пользователей заражались вредоносным ПО, предназначенным для кражи информации.

Позднее эксперты по безопасности подтвердили, что вредоносный репозиторий и установщик были удалены, однако инцидент вызвал широкое обсуждение по вопросам безопасности поиска с ИИ и защиты криптоактивов.

Что такое OpenClaw и почему оно стало объектом атаки?

What Is OpenClaw? Why Is It Targeted? Источник: OpenClaw Official Site

OpenClaw — это популярный инструмент с открытым исходным кодом в сообществе разработчиков AI-агентов и средств автоматизации. Основное назначение — создание AI-агентов, автоматизация задач и построение цепочек инструментов для разработчиков.

По мере ускоренного развития фреймворков AI-агентов и средств автоматизации, число пользователей таких инструментов стремительно увеличивается.

Быстро расширяющаяся экосистема разработчиков привлекает злоумышленников по нескольким причинам:

Доверие разработчиков к open-source репозиториям: Большинство разработчиков привыкли скачивать инструменты и код с GitHub.
AI-инструменты часто требуют высоких привилегий: Многие AI-инструменты требуют доступа к системным файлам, API-ключам или облачным учетным данным.
Существенное пересечение с крипто-пользователями: AI-разработчики, Web3-разработчики и криптоинвесторы зачастую представлены одними и теми же людьми.

Таким образом, распространение фальшивых установщиков OpenClaw позволяет злоумышленникам напрямую атаковать устройства, содержащие закрытые ключи кошельков, торговые аккаунты или API-ключи.

Механизм атаки: от отравления поиска к распространению вредоносного ПО

Подделка репозитория GitHub и злоупотребление доверием сообщества

Исследователи обнаружили, что злоумышленники создали организацию GitHub с названием «openclaw-installer» и загрузили туда репозитории, визуально похожие на оригинальные.

Для повышения доверия они скопировали части исходного кода настоящего проекта, чтобы структура репозитория выглядела максимально правдоподобно.

Учитывая высокий авторитет GitHub среди разработчиков и влияние рекомендаций AI, многие пользователи посчитали репозиторий официальным.

Атака происходила следующим образом:

Пользователь ищет OpenClaw через Bing AI
AI рекомендует вредоносный репозиторий GitHub
Пользователь скачивает поддельный установщик
Вредоносный код скрыто осуществляет кражу информации

Атака основана на доверии к open-source и рекомендациях AI-поиска, что увеличивает вероятность успеха.

Различные вредоносные программы для Windows и macOS

Исследователи выяснили, что злоумышленники использовали различные вредоносные программы для каждой операционной системы.

Атака на Windows:

Распространяли поддельный установщик под названием OpenClaw_x64.exe
При запуске загружался Vidar info-stealer в оперативной памяти
Одновременно устанавливался троян GhostSocks для удаленного управления

Атака на macOS:

Предлагали фальшивые инструкции по установке
Обманывали пользователей, заставляя запускать Bash-команды в терминале
Скачивалось и устанавливалось вредоносное ПО Atomic Stealer

Вредоносные программы крадут:

Пароли браузеров
Ключи криптокошельков
SSH-ключи
API-токены
Учетные данные Telegram/Discord

Получив эти данные, злоумышленники быстро выводят криптоактивы жертвы.

Поиск с ИИ и SEO-отравление: новая эпоха кибератак

Хотя отравление поиска известно давно, развитие поиска с ИИ усиливает его последствия. Исследования подтверждают: злоумышленники могут изменить веб-контент, структуру репозиториев или ключевые слова для продвижения вредоносных ресурсов в поиске.

Поиск с ИИ создает дополнительные риски:

AI активно резюмирует и рекомендует контент
Пользователи склонны доверять рекомендациям AI
Рекомендованные ссылки могут обходить стандартные фильтры

Эксперты отмечают: размещение вредоносного кода в легитимном на вид репозитории GitHub позволяет ему попасть в индекс и быть рекомендованным поисковыми системами.

В итоге сочетание AI-поиска и open-source платформ становится новым мощным вектором атаки.

Влияние на криптоиндустрию и экосистему разработчиков

Событие выявило три ключевые тенденции:

1. AI-инструменты стали основной целью атак

По мере того как AI-агенты и средства автоматизации становятся стандартом, злоумышленники маскируют вредоносное ПО под AI-инструменты.

2. Доверие к open-source используется в атаках

Такие платформы, как GitHub и PyPI, благодаря открытости и прозрачности, легко могут быть использованы злоумышленниками.

3. Криптоактивы — главная цель

Stealer-вредоносные программы ищут:

MetaMask
Браузерные кошельки
Локальные файлы кошельков
API-ключи

Кража этих активов практически всегда необратима.

Руководство пользователя: как избежать подобных атак

С развитием методов атак пользователям рекомендуется придерживаться следующих мер:

1. Скачивайте ПО только с официальных источников

Не скачивайте инструменты напрямую из поисковых результатов; используйте только официальный GitHub или сайт.

2. Проверяйте репозитории кода

Убедитесь в наличии:

Официальной верификации
Долгой истории коммитов
Активного сообщества разработчиков

3. Проверяйте подписи установщиков

Многие проекты предоставляют SHA256 или GPG-подписи.

4. Используйте отдельные устройства для хранения закрытых ключей

Не храните закрытые ключи кошельков с высокой стоимостью в среде разработки.

5. Используйте аппаратные кошельки

Даже если ваш компьютер скомпрометирован, аппаратные кошельки обеспечивают дополнительную защиту.

Перспективы и вызовы безопасности в эпоху AI-поиска

Инцидент с Bing AI демонстрирует, что системы AI-поиска пока не способны надежно фильтровать достоверный контент.

По мере того как AI-поиск, AI-агенты и средства автоматизации становятся ключевыми точками входа в интернет, злоумышленники совершенствуют свои методы, включая:

Отравление поиска с ИИ
Дезинформацию с помощью AI-генерации контента
Вредоносный код в плагинах AI-агентов

В будущем платформы должны усилить защиту за счет:

Совершенствования механизмов проверки источников результатов AI-поиска
Внедрения системы оценки доверия для open-source репозиториев
Улучшения автоматизированного обнаружения вредоносного ПО

Для пользователей, в эпоху глубокой интеграции AI-инструментов и криптоактивов, осведомленность в вопросах безопасности становится ключевым фактором защиты цифровых активов.

Автор: Max

Отказ от ответственности

* Информация не предназначена и не является финансовым советом или любой другой рекомендацией любого рода, предложенной или одобренной Gate.

* Эта статья не может быть опубликована, передана или скопирована без ссылки на Gate. Нарушение является нарушением Закона об авторском праве и может повлечь за собой судебное разбирательство.

Пригласить больше голосов

Содержание