据BleepingComputer报道,Bing AI在推荐结果中推广了一个伪造的GitHub仓库,该仓库冒充“OpenClaw”,实际则分发信息窃取型恶意软件,存在诱导用户下载执行的安全风险。
这一事件再次暴露出AI生成与聚合推荐在安全上的薄弱环节:攻击者通过仿冒热门开源项目来获取信任与流量。安全人士建议用户核验仓库归属、审查提交与发布历史,并避免未经验证地运行安装脚本或二进制文件。
目前公开报道对技术细节与处置进展披露有限,相关平台的响应与后续整治情况仍有待进一步确认。
据BleepingComputer报道,Bing AI在推荐结果中推广了一个伪造的GitHub仓库,该仓库冒充“OpenClaw”,实际则分发信息窃取型恶意软件,存在诱导用户下载执行的安全风险。
这一事件再次暴露出AI生成与聚合推荐在安全上的薄弱环节:攻击者通过仿冒热门开源项目来获取信任与流量。安全人士建议用户核验仓库归属、审查提交与发布历史,并避免未经验证地运行安装脚本或二进制文件。
目前公开报道对技术细节与处置进展披露有限,相关平台的响应与后续整治情况仍有待进一步确认。