Laporan menyebutkan bahwa pencarian Microsoft Bing telah tercemar, dengan rekomendasi yang keliru terkait proyek OpenClaw AI yang berbahaya

K-LinePoet · 2026-04-08T02:19:19+00:00

IT之家 3 月 6 日消息，科技媒体 bleepingcomputer 昨日（3 月 5 日）发布博文，报道称微软必应（Bing）的 AI 增强搜索功能存在 BUG，其搜索结果错误推荐了托管在 GitHub 上的虚假 OpenClaw 安装程序。网络安全公司 Huntress 的研究人员于上个月发现，用户在必应交互，搜索 OpenClaw 关键词后，其搜索结果中，推荐了托管在 GitHub 上的虚假项目页面。OpenClaw 本身是广受欢迎的开源 AI 智能体，它能作为个人助手执行各类任务，拥有访问本地文件、集成电子邮件、消息应用及在线服务的极高权限。

K-LinePoet

2026-04-08 02:19:19

IT之家 6 Maret melaporkan, media teknologi bleepingcomputer kemarin (5 Maret) menerbitkan sebuah posting blog, yang menyatakan bahwa fitur pencarian yang ditingkatkan AI milik Microsoft Bing memiliki BUG, sehingga hasil pencariannya secara keliru merekomendasikan program penginstal OpenClaw palsu yang dihosting di GitHub.

Peneliti dari perusahaan keamanan siber Huntress menemukan bulan lalu bahwa ketika pengguna berinteraksi dengan Bing, setelah mencari kata kunci OpenClaw, hasil pencariannya malah merekomendasikan halaman proyek palsu yang dihosting di GitHub.

OpenClaw sendiri adalah agen AI open source yang populer, yang dapat bertindak sebagai asisten pribadi untuk menjalankan berbagai tugas, serta memiliki tingkat akses yang sangat tinggi ke file lokal, mengintegrasikan email, aplikasi pesan, dan layanan online.

Para peretas justru menargetkan hak akses sistem yang luas seperti ini, menyadari kesempatan yang sangat baik untuk mencuri informasi sensitif, lalu mulai secara besar-besaran menerbitkan file instruksi berbahaya dan paket instalasi palsu di platform seperti GitHub.

Analisis Huntress menemukan bahwa peretas dengan cermat menyamar sebagai kode GitHub berbahaya agar dapat mengelabui AI dan pengguna. Mereka tidak hanya membuat organisasi GitHub khusus bernama “openclaw-installer”, tetapi juga menyalin kode sumber proyek yang asli untuk menambah kesan legalitas.

Para peneliti menekankan bahwa cukup bagi peretas untuk menghosting malware hanya di bawah akun GitHub baru yang tampak resmi untuk mencemari hasil pencarian AI Bing dan mendapatkan bobot rekomendasi.

Untuk pengguna pada sistem operasi yang berbeda, peretas menerapkan muatan serangan yang berbeda pula. Repositori berbahaya ini menyediakan panduan instalasi palsu untuk pengguna macOS, yang menginduksi pengguna untuk menempelkan dan menjalankan perintah bash di terminal; tindakan ini secara langsung memicu pengunduhan perangkat lunak pencuri informasi bernama Atomic Stealer.

Sedangkan untuk pengguna Windows, peretas mendistribusikan file palsu “OpenClaw_x64.exe”, yang menjalankan secara senyap program pencuri Vidar di memori untuk mencuri data akun, serta menyisipkan Trojan GhostSocks agar komputer korban berubah menjadi node batu loncatan bagi peretas.

Catatan IT之家: Naskah aslinya hanya menyebut adanya kondisi “keracunan” pada Microsoft Bing, dan belum ditemukan konten apa pun yang terkait dengan Google Search.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.