具有拜候当地文件、集成电子邮件、动静使用及正在线办事的极高权限。该恶意库针对 macOS 用户供给了一份虚假安拆指南，黑客则分发伪制的“OpenClaw_x64.exe”文件，暂未发觉和谷歌搜刮相关的内容。正在内存中寂静运转 Vidar 窃密法式以窃取账号数据，其搜刮成果错误保举了托管正在 GitHub 上的虚假 OpenClaw 安拆法式。起头正在 GitHub 等平台上大举发布恶意的指令文件和伪制的安拆包。他们不只建立了名为“openclaw-installer”的专属 GitHub 组织，Huntress 阐发发觉，它能做为小我帮手施行各类使命，用户正在终端中粘贴施行 bash 号令，针对分歧操做系统的用户，收集平安公司 Huntress 的研究人员于上个月发觉，

　　保举了托管正在 GitHub 上的虚假项目页面。告白声明：文内含有的对外跳转链接（包罗不限于超链接、二维码、口令等形式），还抄袭了实正在项目标源代码来添加性。其搜刮成果中，用于传送更多消息，就脚以污染必应 AI 的搜刮成果并获得保举权沉。而针对 Windows 用户，IT之家3 月 6 日动静，此举会间接触发下载名为 Atomic Stealer 的窃密软件。