Появились подозрения о возможном компрометировании результатов поиска Bing AI: хакеры разработали фальшивые установщики OpenClaw для кражи криптовалютных активов, что актуализировало вопросы безопасности поисковых сервисов с применением искусственного инт

Подробный обзор инцидента: подозрение на отравление результатов поиска Bing AI

Источник: https://x.com/im23pds/status/2031163246783410581

В марте 2026 г. глава отдела безопасности компании SlowMist, специализирующейся на блокчейн-безопасности, опубликовал предупреждение о возможном манипулировании результатов поиска Bing AI с помощью методов «отравления поиска». Злоумышленники заманивали пользователей загрузить поддельную программу OpenClaw, чтобы похитить криптоактивы и персональные данные.

«Отравление поиска» — это когда атакующие создают специальные сайты или репозитории для продвижения их в поисковых системах. При поиске ключевых слов вредоносные ресурсы могут оказаться на верхних позициях или быть напрямую рекомендованы поисковыми системами с поддержкой искусственного интеллекта.

В данном случае поиск по запросу «OpenClaw Windows» приводил к тому, что Bing AI рекомендовал фальшивый репозиторий GitHub для загрузки. После запуска установщика устройства пользователей заражались вредоносным ПО, предназначенным для кражи информации.

Позднее эксперты по безопасности подтвердили, что вредоносный репозиторий и установщик были удалены, однако инцидент вызвал широкое обсуждение по вопросам безопасности поиска с ИИ и защиты криптоактивов.

Что такое OpenClaw и почему оно стало объектом атаки?

Источник: OpenClaw Official Site

OpenClaw — это популярный инструмент с открытым исходным кодом в сообществе разработчиков AI-агентов и средств автоматизации. Основное назначение — создание AI-агентов, автоматизация задач и построение цепочек инструментов для разработчиков.

По мере ускоренного развития фреймворков AI-агентов и средств автоматизации, число пользователей таких инструментов стремительно увеличивается.

Быстро расширяющаяся экосистема разработчиков привлекает злоумышленников по нескольким причинам:

• Доверие разработчиков к open-source репозиториям: Большинство разработчиков привыкли скачивать инструменты и код с GitHub.
• AI-инструменты часто требуют высоких привилегий: Многие AI-инструменты требуют доступа к системным файлам, API-ключам или облачным учетным данным.
• Существенное пересечение с крипто-пользователями: AI-разработчики, Web3-разработчики и криптоинвесторы зачастую представлены одними и теми же людьми.

Таким образом, распространение фальшивых установщиков OpenClaw позволяет злоумышленникам напрямую атаковать устройства, содержащие закрытые ключи кошельков, торговые аккаунты или API-ключи.

Механизм атаки: от отравления поиска к распространению вредоносного ПО

Подделка репозитория GitHub и злоупотребление доверием сообщества

Исследователи обнаружили, что злоумышленники создали организацию GitHub с названием «openclaw-installer» и загрузили туда репозитории, визуально похожие на оригинальные.

Для повышения доверия они скопировали части исходного кода настоящего проекта, чтобы структура репозитория выглядела максимально правдоподобно.

Учитывая высокий авторитет GitHub среди разработчиков и влияние рекомендаций AI, многие пользователи посчитали репозиторий официальным.

Атака происходила следующим образом:

• Пользователь ищет OpenClaw через Bing AI
• AI рекомендует вредоносный репозиторий GitHub
• Пользователь скачивает поддельный установщик
• Вредоносный код скрыто осуществляет кражу информации

Атака основана на доверии к open-source и рекомендациях AI-поиска, что увеличивает вероятность успеха.

Различные вредоносные программы для Windows и macOS

Исследователи выяснили, что злоумышленники использовали различные вредоносные программы для каждой операционной системы.

Атака на Windows:

• Распространяли поддельный установщик под названием OpenClaw_x64.exe
• При запуске загружался Vidar info-stealer в оперативной памяти
• Одновременно устанавливался троян GhostSocks для удаленного управления

Атака на macOS:

• Предлагали фальшивые инструкции по установке
• Обманывали пользователей, заставляя запускать Bash-команды в терминале
• Скачивалось и устанавливалось вредоносное ПО Atomic Stealer

Вредоносные программы крадут:

• Пароли браузеров
• Ключи криптокошельков
• SSH-ключи
• API-токены
• Учетные данные Telegram/Discord

Получив эти данные, злоумышленники быстро выводят криптоактивы жертвы.

Поиск с ИИ и SEO-отравление: новая эпоха кибератак

Хотя отравление поиска известно давно, развитие поиска с ИИ усиливает его последствия. Исследования подтверждают: злоумышленники могут изменить веб-контент, структуру репозиториев или ключевые слова для продвижения вредоносных ресурсов в поиске.

Поиск с ИИ создает дополнительные риски:

• AI активно резюмирует и рекомендует контент
• Пользователи склонны доверять рекомендациям AI
• Рекомендованные ссылки могут обходить стандартные фильтры

Эксперты отмечают: размещение вредоносного кода в легитимном на вид репозитории GitHub позволяет ему попасть в индекс и быть рекомендованным поисковыми системами.

В итоге сочетание AI-поиска и open-source платформ становится новым мощным вектором атаки.

Влияние на криптоиндустрию и экосистему разработчиков

Событие выявило три ключевые тенденции:

1. AI-инструменты стали основной целью атак

По мере того как AI-агенты и средства автоматизации становятся стандартом, злоумышленники маскируют вредоносное ПО под AI-инструменты.

2. Доверие к open-source используется в атаках

Такие платформы, как GitHub и PyPI, благодаря открытости и прозрачности, легко могут быть использованы злоумышленниками.

3. Криптоактивы — главная цель

Stealer-вредоносные программы ищут:

• MetaMask
• Браузерные кошельки
• Локальные файлы кошельков
• API-ключи

Кража этих активов практически всегда необратима.

Руководство пользователя: как избежать подобных атак

С развитием методов атак пользователям рекомендуется придерживаться следующих мер:

1. Скачивайте ПО только с официальных источников

Не скачивайте инструменты напрямую из поисковых результатов; используйте только официальный GitHub или сайт.

2. Проверяйте репозитории кода

Убедитесь в наличии:

• Официальной верификации
• Долгой истории коммитов
• Активного сообщества разработчиков

3. Проверяйте подписи установщиков

Многие проекты предоставляют SHA256 или GPG-подписи.

4. Используйте отдельные устройства для хранения закрытых ключей

Не храните закрытые ключи кошельков с высокой стоимостью в среде разработки.

5. Используйте аппаратные кошельки

Даже если ваш компьютер скомпрометирован, аппаратные кошельки обеспечивают дополнительную защиту.

Перспективы и вызовы безопасности в эпоху AI-поиска

Инцидент с Bing AI демонстрирует, что системы AI-поиска пока не способны надежно фильтровать достоверный контент.

По мере того как AI-поиск, AI-агенты и средства автоматизации становятся ключевыми точками входа в интернет, злоумышленники совершенствуют свои методы, включая:

• Отравление поиска с ИИ
• Дезинформацию с помощью AI-генерации контента
• Вредоносный код в плагинах AI-агентов

В будущем платформы должны усилить защиту за счет:

• Совершенствования механизмов проверки источников результатов AI-поиска
• Внедрения системы оценки доверия для open-source репозиториев
• Улучшения автоматизированного обнаружения вредоносного ПО

Для пользователей, в эпоху глубокой интеграции AI-инструментов и криптоактивов, осведомленность в вопросах безопасности становится ключевым фактором защиты цифровых активов.