Повідомляється, що пошук Bing від Microsoft був забруднений, і він неправильно рекомендував зловмисний проєкт OpenClaw AI

K-LinePoet · 2026-04-08T02:19:19+00:00

IT之家 3 月 6 日消息，科技媒體 bleepingcomputer 昨日（3 月 5 日）發布博文，報導稱微軟必應（Bing）的 AI 增強搜索功能存在 BUG，其搜索結果錯誤推薦了托管在 GitHub 上的虛假 OpenClaw 安裝程序。網絡安全公司 Huntress 的研究人員於上個月發現，用戶在必應交互，搜索 OpenClaw 關鍵詞後，其搜索結果中，推薦了托管在 GitHub 上的虛假項目頁面。OpenClaw 本身是廣受歡迎的開源 AI 智能體，它能作為個人助手執行各類任務，擁有訪問本地文件、集成電子郵件、消息應用及在線服務的極高權限。

K-LinePoet

2026-04-08 02:19:19

IT之家 6 березня повідомляє, що технологічне медіа bleepingcomputer учора (5 березня) опублікувало допис у блозі, в якому повідомляється, що у функції AI-посиленого пошуку Microsoft Bing є BUG: її результати помилково рекомендували фальшивий інсталяційний пакет OpenClaw, розміщений на GitHub.

Дослідники з компанії з кібербезпеки Huntress минулого місяця з’ясували, що коли користувачі в Bing виконують взаємодію, шукають ключове слово OpenClaw, у результатах пошуку їм рекомендують фальшиві сторінки проєктів, розміщені на GitHub.

Сам OpenClaw — це надзвичайно популярний open-source AI-агент: він може працювати як персональний помічник для виконання різноманітних завдань і має дуже високі права доступу до локальних файлів, а також до інтеграції електронної пошти, месенджерів та онлайн-сервісів.

Хакери якраз і скористалися цими широкими правами доступу до системи, помітивши чудову можливість для викрадення конфіденційної інформації: вони почали масово публікувати на платформах на кшталт GitHub шкідливі файли інструкцій і підроблені пакети встановлення.

У результаті аналізу Huntress з’ясувалося, що хакери майстерно маскували ці шкідливі репозиторії GitHub, щоб обдурити AI та користувачів. Вони не лише створили спеціальну GitHub-організацію під назвою “openclaw-installer”, а й скопіювали вихідний код реального проєкту, щоб підвищити видимість легітимності.

Дослідники підкреслюють, що хакерам було достатньо просто розмістити шкідливе програмне забезпечення під виглядом начебто звичайних новостворених облікових записів на GitHub, щоб забруднити результати пошуку AI у Bing і отримати підвищені вагові коефіцієнти рекомендацій.

Для користувачів різних операційних систем хакери розгортали відмінні варіанти атакувальних корисних навантажень. Зловмисна бібліотека для користувачів macOS містила фальшиву інструкцію з встановлення, яка спонукала користувачів вставити й виконати в терміналі команди bash — це напряму запускає завантаження крадія даних під назвою Atomic Stealer.

А для користувачів Windows хакери поширювали підроблений файл “OpenClaw_x64.exe”: у пам’яті він тихо запускатиме викрадач Vidar для крадіжки даних облікових записів і вбудовуватиме троян GhostSocks, перетворюючи комп’ютер жертви на стрибковий (вузловий) плацдарм для хакерів.

IT之家 примітка: у першоджерелі згадано лише випадок, коли Microsoft Bing зазнає “отруєння” — пов’язаний із Google пошук наразі не виявлено.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.