Bing AI 搜索结果疑遭投毒：黑客伪造 OpenClaw 安装程序盗取加密资产，AI 搜索安全风险引关注

事件概述：Bing AI 搜索结果疑遭投毒

图源：https://x.com/im23pds/status/2031163246783410581

2026 年 3 月，区块链安全机构 SlowMist（慢雾）安全负责人在社交平台发布警告称，攻击者疑似通过“搜索投毒”技术操纵 Bing AI 的搜索推荐结果，并诱导用户下载伪造的 OpenClaw 程序，从而窃取加密资产和敏感信息。

所谓“搜索投毒”，通常是攻击者通过构造特定网页或仓库，使其在搜索引擎排名中获得更高权重。当用户搜索相关关键词时，恶意页面就可能被推荐在前列，甚至被 AI 搜索直接引用。

在此次事件中，当用户搜索 “OpenClaw Windows” 等关键词时，Bing AI 曾将一个伪造的 GitHub 仓库推荐为下载来源。部分用户在下载并运行安装程序后，设备中被植入信息窃取恶意软件。

安全研究人员随后确认，该恶意仓库和安装包已被平台删除，但这一事件已经引发行业对 AI 搜索安全与加密资产安全 的广泛讨论。

什么是 OpenClaw？为何成为攻击目标

图源：OpenClaw 官网

OpenClaw 是近期在 AI Agent 与自动化开发社区中受到关注的开源工具之一，主要用于构建 AI 代理、自动化任务以及开发者工具链。

随着 AI Agent 与自动化开发框架的快速发展，类似工具的用户规模不断扩大。

这种快速增长的开发者生态，恰恰成为攻击者的重要目标。原因主要包括：

• 开发者群体信任开源仓库： 开发者习惯通过 GitHub 下载工具和代码。

• AI 工具链权限较高： 许多 AI 工具需要访问系统文件、API 密钥或云服务凭证。

• 加密用户高度重叠： AI 开发者、Web3 开发者和加密投资者群体存在较高重合度。

因此，攻击者通过伪造 OpenClaw 安装程序，可以更容易接触到包含钱包私钥、交易账户或 API 密钥的设备。

攻击机制解析：从搜索投毒到恶意软件传播

GitHub 仓库伪装与信任利用

研究人员发现，攻击者创建了一个名为 “openclaw-installer” 的 GitHub 组织，并上传看似合法的代码仓库。

为了提高可信度，攻击者甚至复制了真实项目的一部分源代码，使仓库在结构上看起来十分真实。

由于 GitHub 在开发者社区中具有较高可信度，再加上 AI 搜索推荐，这种组合使得许多用户误以为该仓库是官方版本。

攻击流程大致如下：

• 用户在 Bing AI 中搜索 OpenClaw

• AI 推荐指向恶意 GitHub 仓库

• 用户下载所谓的安装包

• 恶意程序在后台执行信息窃取操作

这种攻击方式结合了开源生态信任 + AI 搜索推荐，显著提高了成功率。

针对 Windows 与 macOS 的差异化攻击

研究人员还发现，攻击者针对不同操作系统设计了不同的攻击载荷。

Windows 攻击路径：

• 分发名为 OpenClaw_x64.exe 的伪造安装程序

• 程序运行后在内存中启动 Vidar 信息窃取程序

• 同时植入 GhostSocks 木马用于远程控制

macOS 攻击路径：

• 提供伪造安装指南

• 诱导用户在终端执行 Bash 命令

• 下载并安装 Atomic Stealer 窃密软件

这些恶意程序通常会窃取：

• 浏览器密码

• 加密钱包密钥

• SSH 密钥

• API Token

• Telegram / Discord 登录凭证

一旦这些信息被盗，攻击者即可迅速转移用户的加密资产。

AI 搜索与 SEO 投毒：网络攻击的新趋势

事实上，搜索投毒并不是新型攻击，但 AI 搜索的普及正在放大其影响。研究表明，攻击者可以通过操纵网页内容、仓库结构或关键词，使恶意资源在搜索结果中获得更高排名。

在 AI 搜索场景中，问题更加复杂：

• AI 会主动总结并推荐内容

• 用户更容易信任 AI 推荐

• 推荐链接可能绕过传统搜索判断

安全研究机构指出，仅仅将恶意代码托管在看似正规的 GitHub 仓库中，就可能让其被搜索引擎索引并推荐。

因此，AI 搜索 + 开源平台组合，正在成为新的攻击面。

对加密行业与开发者生态的影响

此次事件反映出三个重要趋势：

1.AI 工具成为新的攻击入口

随着 AI Agent 和自动化工具普及，攻击者开始将恶意代码伪装为 AI 工具。

2.开源生态的信任被利用

GitHub、PyPI 等平台虽然开放透明，但也容易被攻击者利用。

3.加密资产成为主要目标

窃密软件通常优先寻找：

• MetaMask

• 浏览器钱包

• 本地钱包文件

• API Key

这些资产一旦被盗，往往难以追回。

用户安全防护指南：如何避免类似攻击

面对越来越复杂的攻击手段，用户可以采取以下措施：

1.仅通过官方渠道下载软件

避免通过搜索结果直接下载工具，应优先访问官方 GitHub 或官网。

2.验证代码仓库

查看仓库是否具备：

• 官方认证

• 长期提交记录

• 活跃社区

3.核验安装包签名

许多安全软件会提供 SHA256 或 GPG 签名。

4.使用独立设备管理私钥

避免在开发环境中直接存储高价值钱包私钥。

5.使用硬件钱包

即使电脑被感染，硬件钱包仍能提供额外安全保护。

AI 搜索时代的安全挑战与未来趋势

Bing AI 搜索结果投毒事件，揭示了 AI 搜索系统在可信内容筛选方面仍存在挑战。

随着 AI 搜索、AI Agent 和自动化工具逐渐成为互联网的重要入口，攻击者也在不断探索新的攻击路径，包括：

• AI 搜索投毒

• AI 生成内容欺骗

• AI Agent 插件恶意代码

未来，平台可能需要通过以下方式加强防护：

• 提升 AI 搜索结果的来源验证机制

• 对开源仓库进行可信度评分

• 加强恶意软件自动检测

对于用户而言，在 AI 工具与加密资产高度融合的时代，安全意识将成为保护数字资产的重要防线。