近日，國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依托國家計算機病毒協同分析平臺在“龍蝦”（OpenClaw）智能體系統相關技能（Skill）倉庫中發(fā)現多個包含惡意代碼的仿冒技能包。用戶的智能體系統一旦安裝相關技能包，會在調用這些技能時在后臺靜默下載安裝木馬病毒程序，竊取用戶的隱私信息，造成重要敏感信息泄露甚至財產損失。

△包含惡意代碼的技能包文件

△技能包中的惡意代碼

當前，智能體技能包已經成為新的計算機病毒傳播渠道和載體。智能體用戶的個人隱私信息、智能體處理的重要數據以及由智能體管理和操作的信息系統正在成為網絡犯罪分子的新目標。建議廣大用戶采取以下防范措施：

在安裝技能包前，對技能包中包含的提示詞、外部網絡鏈接、腳本代碼、調用的工具軟件等進行安全審計，確保其與功能描述相符且不含有未知功能的代碼。

建議用戶將智能體系統與生產系統和日常工作生活相關的信息系統進行隔離或實施嚴格的訪問控制策略，防范網絡犯罪分子將感染病毒的智能體系統作為“跳板”針對單位內網或用戶其他聯網設備和信息系統發(fā)起進一步攻擊。

針對類似此次傳播的病毒技能包文件，個人用戶或單位網絡管理員可從國家計算機病毒協同分析平臺（https://virus.cverc.org.cn）檢索相關信息，進行有針對性的防范。

近期，仿冒“龍蝦”（OpenClaw）智能體安裝包、技能包傳播計算機病毒的網絡攻擊活動持續(xù)活躍，用戶應提高警惕，個人和單位用戶均可訪問國家計算機病毒協同分析平臺（https://virus.cverc.org.cn），對可疑安裝包文件、可執(zhí)行文件、技能包文件或解壓后技能包中的可疑文件進行安全性檢測。