国家计算机病毒应急处理中心与计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在“龙虾”（OpenClaw）智能体系统相关技能（Skill）仓库中发现多个含恶意代码的仿冒技能包。用户安装后，系统在调用技能时会后台静默下载并安装木马病毒程序，窃取隐私信息，导致重要敏感信息泄露甚至财产损失。

该中心指出，智能体技能包已成为新型计算机病毒传播渠道和载体，用户个人隐私、智能体处理的重要数据以及由智能体管理操作的信息系统正成为网络犯罪分子新目标。

中心建议用户在安装技能包前对其中提示词、外部网络链接、脚本代码及调用工具软件等开展安全审计，确保其功能描述一致且不含未知功能代码；将智能体系统与生产系统及日常信息系统进行隔离或实施严格访问控制，防止其被用作攻击内网或其他联网设备的“跳板”；可通过国家计算机病毒协同分析平台公布的文件HASH值检索相关信息以开展针对性防范；对可疑的“龙虾”安装包、技能包或解压后文件，可登录该平台（https://virus.cverc.org.cn）进行安全性检测。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。