文章总结： 国家计算机病毒应急处理中心在OpenClaw智能体技能仓库中发现多个仿冒技能包含恶意代码，安装后会在调用时静默下载木马程序窃取用户隐私信息，导致敏感信息泄露和财产损失。中心建议用户仅从官方渠道下载技能、定期扫描系统、及时更新补丁防范风险。 综合评分： 85 文章分类： 恶意软件,漏洞预警,安全意识,威胁情报,安全运营

警惕！“龙虾”智能体被投毒

网络安全和信息化

2026年4月22日 17:07 北京

在小说阅读器读本章

去阅读

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台（https://virus.cverc.org.cn）在“龙虾”（OpenClaw）智能体系统相关技能（Skill）仓库中发现多个包含恶意代码的仿冒技能包（如图1）。用户的智能体系统一旦安装相关技能包，会在调用这些技能时在后台静默下载安装木马病毒程序（如图2），窃取用户的隐私信息，造成重要敏感信息泄露甚至财产损失。

图1 包含恶意代码的技能包文件

图2 技能包中的恶意代码

被投毒的技能包具体情况如表1所示：

表1 被“投毒”技能包列表

对此，国家计算机病毒应急处理中心给出防范措施：

来源：国家计算机病毒应急处理中心

-END-

欢迎关注我们~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全和信息化 《警惕！“龙虾”智能体被投毒》