据专家介绍，目前网上出现大量“龙虾”智能体相关技能包下载相关资源，而技术人员在对这些资源开展专项安全检测时发现，部分技能包捆绑了恶意代码，这类恶意代码能将“龙虾”智能体转化为攻击媒介与跳板，很容易衍生系列安全问题。

  国家计算机病毒应急处理中心高级工程师 杜振华：在它的供应链，“龙虾”智能体自身的组件以及技能包可以由用户自定义的一些功能接口上，都有病毒注入的风险。对智能体之外的一些媒介做相关操作的时候，技能包实际上起到最重要作用。

  针对“龙虾”智能体的安全风险，近期我国业内的多家安全机构已经先后发布过预警，“龙虾”智能体供应链、自定义功能接口等薄弱环节，极易成为不法分子的重点突破方向，需要加强源头安全防护。

  国家计算机病毒应急处理中心高级工程师 杜振华：我们本次发现的这批包含恶意代码的技能包，其实它是仿冒正常的技能包。攻击者在正常的技能包中嵌入了或者植入了这些恶意代码，这些恶意代码的基本功能，就是在智能体调用这些技能包的时候，会在后台静默下载恶意程序，实际上的意思就是木马病毒。这些木马病毒在后台被运行后，就会搜集用户主机中的敏感信息，再发送给攻击者。这些敏感信息，包括用户的一些用户名口令，和一些金融财产相关的敏感信息，造成用户损失。

  针对“龙虾”智能体恶意技能包频发的网络安全问题，近日，国家计算机病毒应急处理中心也发布了实用防范指引。

  据网络安全专家杜振华介绍，当前，“龙虾”智能体技能包慢慢的变成了新的计算机病毒传播渠道和载体，用户在体验使用的同时不要忽视安全边界。日常使用中要做好两层防护：

  其次是收紧操作边界，禁止智能体自主执行高风险、不可逆操作，杜绝越权行为。

  在安装技能包前，对技能包中包含的提示词、外部网络链接、脚本代码、调用的工具软件等进行安全审计，确保其与功能描述相符且不含有未知功能的代码。

  建议用户将智能体系统与生产系统和日常工作生活相关的信息系统来进行隔离或实施严格的访问控制策略，防范网络犯罪分子将感染病毒的智能体系统作为“跳板”针对单位内网或用户其他联网设备和信息系统发起进一步攻击。

  针对类似此次传播的病毒技能包文件，个人用户或单位网络管理员可从国家计算机病毒协同分析平台（）检索有关信息，进行有明确的目的性的防范。

  近期，仿冒“龙虾”（OpenClaw）智能体安装包、技能包传播计算机病毒的网络攻击活动持续活跃，用户应提高警惕，个人和单位用户均可访问国家计算机病毒协同分析平台（），对可疑安装包文件、可执行文件、技能包文件或解压后技能包中的可疑文件进行安全性检验测试。