Bing AI搜索结果遭恶意投毒

据慢雾科技首席信息安全官23pds(@im23pds)披露,当前存在针对Bing AI搜索结果的投毒行为。攻击者通过操控搜索排名,将伪造的下载链接嵌入用户查询结果中,诱导访问者误以为是合法软件来源。

伪造OpenClaw程序潜藏风险

用户在点击相关链接后,可能下载并安装名为OpenClaw的伪装程序。该程序表面为正常工具,实则具备远程控制、密钥窃取及数据外泄功能,对用户的加密资产存储安全构成严重威胁。

用户应警惕虚假软件下载入口

此类攻击凸显了搜索引擎结果在数字资产安全中的潜在漏洞。建议用户在获取任何软件前,务必核对官方发布渠道,避免通过非可信来源下载程序,以防范账户信息与私钥泄露风险。