每經(jīng)AI快訊，3月31日，網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)消息顯示，近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）監(jiān)測(cè)發(fā)現(xiàn)，有攻擊組織利用OpenClaw（俗稱“龍蝦”）熱度，仿冒OpenClaw下載網(wǎng)站和安裝文件，誘導(dǎo)用戶下載包含惡意程序的安裝文件。一旦用戶運(yùn)行包含惡意程序的安裝文件后，該文件將在終端設(shè)備中隱蔽加載惡意程序，釋放并植入遠(yuǎn)程控制木馬，可能造成網(wǎng)絡(luò)攻擊、系統(tǒng)受控、信息泄露等后果。目前，監(jiān)測(cè)發(fā)現(xiàn)的仿冒域名包括：ai-openclaw.com.cn、web-openclaw.com.cn，惡意安裝包名稱包括：openclaw.zip、openclawAI 7beAolenc.zip、openclaw.exe、opealeAi_7beAole-x64.exe等。

建議用戶通過(guò)可信渠道下載安裝OpenClaw及其技能插件，謹(jǐn)慎點(diǎn)擊不明鏈接，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。