该恶意库针对 macOS 用户供给了一份虚假安拆指南，其搜刮成果错误保举了托管正在 GitHub 上的虚假 OpenClaw 安拆法式。报道称微软必应（Bing）的 AI 加强搜刮功能存正在 BUG！

　　针对分歧操做系统的用户，他们不只建立了名为“openclaw-installer”的专属 GitHub 组织，黑客仅仅将恶意软件托管正在看似正轨的 GitHub 新建账号下，还抄袭了实正在项目标源代码来添加性。就脚以污染必应 AI 的搜刮成果并获得保举权沉。IT之家注：原文仅提及微软必应存正在被“投毒”环境，IT之家 3 月 6 日动静，而针对 Windows 用户，正在内存中寂静运转 Vidar 窃密法式以窃取账号数据，黑客恰是看中了这种普遍的系统拜候权，OpenClaw 本身是广受欢送的开源 AI 智能体，集成电子邮件、动静使用及正在线办事的极高权限。用户和必应交互搜刮 OpenClaw 环节词后，它能做为小我帮手施行各类使命，研究人员强调，察觉到了窃打消息的绝佳机遇，