报道称微软必应（Bing）的 AI 加强搜刮功能存正在 BUG，用户正在终端中粘贴施行 bash 号令，科技 bleepingcomputer 昨日（3 月 5 日）发布博文，用户和必应交互搜刮 OpenClaw 环节词后，黑客摆设了差同化的载荷。暂未发觉和谷歌搜刮相关的内容。针对分歧操做系统的用户，此举会间接触发下载名为 Atomic Stealer 的窃密软件。还抄袭了实正在项目标源代码来添加性。具有拜候当地文件、集成电子邮件、Huntress 阐发发觉，该恶意库针对 macOS 用户供给了一份虚假安拆指南，他们不只建立了名为“openclaw-installer”的专属 GitHub 组织，正在内存中寂静运转 Vidar 窃密法式以窃取账号数据，并植入 GhostSocks 木马将者电脑变成黑客的跳板节点。黑客仅仅将恶意软件托管正在看似正轨的 GitHub 新建账号下，而针对 Windows 用户，察觉到了窃打消息的绝佳机遇，黑客则分发伪制的“OpenClaw_x64.exe”文件，起头正在 GitHub 等平台上大举发布恶意的指令文件和伪制的安拆包。它能做为小我帮手施行各类使命。