“养龙虾”需警惕！仿冒技能包可窃取用户隐私信息

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在“龙虾”（OpenClaw）智能体系统相关技能（Skill）仓库中发现多个包含恶意代码的仿冒技能包。用户的智能体系统一旦安装相关技能包，会在调用这些技能时在后台静默下载安装木马病毒程序，窃取用户的隐私信息，造成重要敏感信息泄露甚至财产损失。