近日，密码管理工具1Password安全团队发布紧急警告，称攻击者正利用近期爆火的AI智能体OpenClaw向macOS用户散播恶意软件。这一事件不仅为普通用户敲响警钟，更为蓬勃发展的信创产业拉响了安全警报。

一、事件还原

OpenClaw是一款面向个人与轻量团队的低门槛AI自动化代理工具，作为官方名称，核心定位是通过自然语言指令，替代人工完成流程化、重复性工作，无需用户掌握编程技能，适配多场景自动化需求。然而，这项便利功能正被黑客巧妙利用。

攻击者伪装成合法的集成教程，在OpenClaw的“技能”文件中植入恶意指令。用户在执行看似常规的设置步骤时，会不知不觉运行一段Shell命令，该命令会解码隐藏载荷、下载恶意脚本，并移除macOS的“文件隔离”安全标记。

二、有多大危害？

植入的恶意软件属于“信息窃取类”，与传统病毒不同，它专注于静默窃取高价值数据：浏览器Cookie、登录会话、密码、SSH密钥、开发者API令牌等。

对开发者而言，这意味着攻击者可能借此渗透源代码库、云基础设施和企业CI/CD系统，造成连锁式数据泄露。更令人担忧的是，为限制AI权限而生的模型上下文协议在此类社会工程学攻击面前形同虚设。

三、信创环境面临同等威胁

在信创产业快速发展的今天，越来越多的政企单位引入AI助手和自动化工具提升效率。但若缺乏相应安全防护，这些智能工具同样可能成为攻击突破口。

金融、政务、能源等关键领域的信创系统一旦遭受类似攻击，敏感数据泄露、系统被控等后果将不堪设想。攻击者可能长期潜伏，持续窃取信息，这对强调自主可控、安全可靠的信创体系构成严峻挑战。

四、筑牢防线：漏洞扫描与渗透测试不可或缺

面对此类新型安全威胁，专业的漏洞扫描与渗透测试服务显得尤为关键：

• 主动发现风险：定期进行全面的漏洞扫描，系统检测已知漏洞、配置不当、权限过宽等隐患
• 模拟真实攻击：通过渗透测试模拟黑客攻击手法，验证安全防护措施有效性
• 聚焦应用安全：在AI工具普及的当下，加强对应用层面、集成接口、数据通道的安全评估
• 建立持续防护：安全非一劳永逸，需建立常态化且周期性安全检测、漏洞扫描规则，及时发现并修复漏洞

五、给信创用户的紧急建议

• 对任何“快捷设置命令”保持警惕，要充分验证其来源可靠性
• 定期更新系统和安全补丁
• 对敏感系统实施最小权限原则
• 考虑引入专业安全团队进行定期评估
• 建立应急响应预案，确保事件发生时能快速处置