Según un informe, la búsqueda de Microsoft Bing ha sido contaminada, recomendando erróneamente el malicioso proyecto OpenClaw AI.

K-LinePoet · 2026-04-08T02:19:19+00:00

IT之家 3 月 6 日消息，科技媒体 bleepingcomputer 昨日（3 月 5 日）发布博文，报道称微软必应（Bing）的 AI 增强搜索功能存在 BUG，其搜索结果错误推荐了托管在 GitHub 上的虚假 OpenClaw 安装程序。网络安全公司 Huntress 的研究人员于上个月发现，用户在必应交互，搜索 OpenClaw 关键词后，其搜索结果中，推荐了托管在 GitHub 上的虚假项目页面。OpenClaw 本身是广受欢迎的开源 AI 智能体，它能作为个人助手执行各类任务，拥有访问本地文件、集成电子邮件、消息应用及在线服务的极高权限。

K-LinePoet

2026-04-08 02:19:19

IT之家 6 de marzo de 2025, según informó el medio tecnológico bleepingcomputer ayer (5 de marzo), el artículo afirma que la función de búsqueda mejorada con IA de Microsoft Bing contiene un BUG: sus resultados de búsqueda recomiendan incorrectamente un programa de instalación falso de OpenClaw alojado en GitHub.

Los investigadores de la empresa de ciberseguridad Huntress descubrieron el mes pasado que, cuando los usuarios interactúan con Bing y buscan la palabra clave OpenClaw, en sus resultados de búsqueda se recomienda una página de proyecto falsa alojada en GitHub.

OpenClaw en sí es un agente de IA de código abierto muy popular; puede funcionar como asistente personal para ejecutar diversos tipos de tareas y tiene permisos de altísimo nivel para acceder a archivos locales, integrar correos electrónicos, aplicaciones de mensajería y servicios en línea.

Los hackers se han aprovechado precisamente de este amplio acceso del sistema y, al detectar una oportunidad inmejorable para robar información sensible, comenzaron a publicar masivamente archivos de instrucciones maliciosas y paquetes de instalación falsificados en plataformas como GitHub.

El análisis de Huntress encontró que los hackers disfrazaron con esmero estos códigos maliciosos de GitHub para engañar a la IA y a los usuarios. No solo crearon una organización exclusiva de GitHub llamada “openclaw-installer”, sino que también copiaron el código fuente del proyecto real para aumentar su apariencia de legitimidad.

Los investigadores subrayaron que con solo alojar el malware en cuentas recién creadas de GitHub que parecen regulares, es suficiente para contaminar los resultados de búsqueda de la IA de Bing y obtener ponderaciones de recomendación.

Para usuarios de distintos sistemas operativos, los hackers desplegaron cargas de ataque diferenciadas. El repositorio malicioso ofrece a los usuarios de macOS una guía de instalación falsa, induciéndolos a pegar y ejecutar comandos bash en la terminal; esta acción desencadena directamente la descarga de un software de robo de información llamado Atomic Stealer.

Y para usuarios de Windows, los hackers distribuyeron el archivo falsificado “OpenClaw_x64.exe”, que se ejecuta en silencio en la memoria el programa espía Vidar para robar datos de cuentas, e insertan un troyano GhostSocks para convertir el equipo de la víctima en un nodo puente para que el hacker actúe.

Nota de IT之家: el texto original solo menciona que Microsoft Bing está siendo afectado por una situación de “envenenamiento” y, por el momento, no se ha encontrado contenido relacionado con la búsqueda de Google.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.