IT之家消息，科技媒体 bleepingcomputer 昨日（3 月 5 日）发布博文，报道称微软必应（Bing）的 AI 增强搜索功能存在 BUG，其搜索结果错误推荐了托管在 GitHub 上的虚假 OpenClaw 安装程序。

网络安全公司 Huntress 的研究人员于上个月发现，用户和必应交互搜索 OpenClaw 关键词后，其搜索结果中，推荐了托管在 GitHub 上的虚假项目页面。

OpenClaw 本身是广受欢迎的开源 AI 智能体，它能作为个人助手执行各类任务，拥有访问本地文件、集成电子邮件、消息应用及在线服务的极高权限。

黑客正是看中了这种广泛的系统访问权，察觉到了窃取敏感信息的绝佳机会，开始在 GitHub 等平台上大肆发布恶意的指令文件和伪造的安装包。

Huntress 分析发现，黑客精心伪装这些恶意 GitHub 代码库以骗过 AI 和用户。他们不仅创建了名为“openclaw-installer”的专属 GitHub 组织，还抄袭了真实项目的源代码来增加合法性。

研究人员强调，黑客仅仅将恶意软件托管在看似正规的 GitHub 新建账号下，就足以污染必应 AI 的搜索结果并获得推荐权重。

IT之家注：原文仅提及微软必应存在被“投毒”情况，暂未发现和谷歌搜索相关的内容。

IT之家消息，科技媒体 bleepingcomputer 昨日（3 月 5 日）发布博文，报道称微软必应（Bing）的 AI 增强搜索功能存在 BUG，其搜索结果错误推荐了托管在 GitHub 上的虚假 OpenClaw 安装程序。

网络安全公司 Huntress 的研究人员于上个月发现，用户和必应交互搜索 OpenClaw 关键词后，其搜索结果中，推荐了托管在 GitHub 上的虚假项目页面。

OpenClaw 本身是广受欢迎的开源 AI 智能体，它能作为个人助手执行各类任务，拥有访问本地文件、集成电子邮件、消息应用及在线服务的极高权限。

黑客正是看中了这种广泛的系统访问权，察觉到了窃取敏感信息的绝佳机会，开始在 GitHub 等平台上大肆发布恶意的指令文件和伪造的安装包。

Huntress 分析发现，黑客精心伪装这些恶意 GitHub 代码库以骗过 AI 和用户。他们不仅创建了名为“openclaw-installer”的专属 GitHub 组织，还抄袭了真实项目的源代码来增加合法性。

研究人员强调，黑客仅仅将恶意软件托管在看似正规的 GitHub 新建账号下，就足以污染必应 AI 的搜索结果并获得推荐权重。

IT之家注：原文仅提及微软必应存在被“投毒”情况，暂未发现和谷歌搜索相关的内容。

IT之家消息，科技媒体 bleepingcomputer 昨日（3 月 5 日）发布博文，报道称微软必应（Bing）的 AI 增强搜索功能存在 BUG，其搜索结果错误推荐了托管在 GitHub 上的虚假 OpenClaw 安装程序。

网络安全公司 Huntress 的研究人员于上个月发现，用户和必应交互搜索 OpenClaw 关键词后，其搜索结果中，推荐了托管在 GitHub 上的虚假项目页面。

OpenClaw 本身是广受欢迎的开源 AI 智能体，它能作为个人助手执行各类任务，拥有访问本地文件、集成电子邮件、消息应用及在线服务的极高权限。

黑客正是看中了这种广泛的系统访问权，察觉到了窃取敏感信息的绝佳机会，开始在 GitHub 等平台上大肆发布恶意的指令文件和伪造的安装包。

Huntress 分析发现，黑客精心伪装这些恶意 GitHub 代码库以骗过 AI 和用户。他们不仅创建了名为“openclaw-installer”的专属 GitHub 组织，还抄袭了真实项目的源代码来增加合法性。

研究人员强调，黑客仅仅将恶意软件托管在看似正规的 GitHub 新建账号下，就足以污染必应 AI 的搜索结果并获得推荐权重。

IT之家注：原文仅提及微软必应存在被“投毒”情况，暂未发现和谷歌搜索相关的内容。

IT之家消息，科技媒体 bleepingcomputer 昨日（3 月 5 日）发布博文，报道称微软必应（Bing）的 AI 增强搜索功能存在 BUG，其搜索结果错误推荐了托管在 GitHub 上的虚假 OpenClaw 安装程序。

网络安全公司 Huntress 的研究人员于上个月发现，用户和必应交互搜索 OpenClaw 关键词后，其搜索结果中，推荐了托管在 GitHub 上的虚假项目页面。

OpenClaw 本身是广受欢迎的开源 AI 智能体，它能作为个人助手执行各类任务，拥有访问本地文件、集成电子邮件、消息应用及在线服务的极高权限。

黑客正是看中了这种广泛的系统访问权，察觉到了窃取敏感信息的绝佳机会，开始在 GitHub 等平台上大肆发布恶意的指令文件和伪造的安装包。

Huntress 分析发现，黑客精心伪装这些恶意 GitHub 代码库以骗过 AI 和用户。他们不仅创建了名为“openclaw-installer”的专属 GitHub 组织，还抄袭了真实项目的源代码来增加合法性。

研究人员强调，黑客仅仅将恶意软件托管在看似正规的 GitHub 新建账号下，就足以污染必应 AI 的搜索结果并获得推荐权重。

IT之家注：原文仅提及微软必应存在被“投毒”情况，暂未发现和谷歌搜索相关的内容。

IT之家消息，科技媒体 bleepingcomputer 昨日（3 月 5 日）发布博文，报道称微软必应（Bing）的 AI 增强搜索功能存在 BUG，其搜索结果错误推荐了托管在 GitHub 上的虚假 OpenClaw 安装程序。

网络安全公司 Huntress 的研究人员于上个月发现，用户和必应交互搜索 OpenClaw 关键词后，其搜索结果中，推荐了托管在 GitHub 上的虚假项目页面。

OpenClaw 本身是广受欢迎的开源 AI 智能体，它能作为个人助手执行各类任务，拥有访问本地文件、集成电子邮件、消息应用及在线服务的极高权限。

黑客正是看中了这种广泛的系统访问权，察觉到了窃取敏感信息的绝佳机会，开始在 GitHub 等平台上大肆发布恶意的指令文件和伪造的安装包。

Huntress 分析发现，黑客精心伪装这些恶意 GitHub 代码库以骗过 AI 和用户。他们不仅创建了名为“openclaw-installer”的专属 GitHub 组织，还抄袭了真实项目的源代码来增加合法性。

研究人员强调，黑客仅仅将恶意软件托管在看似正规的 GitHub 新建账号下，就足以污染必应 AI 的搜索结果并获得推荐权重。

IT之家注：原文仅提及微软必应存在被“投毒”情况，暂未发现和谷歌搜索相关的内容。