2月2日，密码管理工具1Password的安全团队揭露了一起针对macOS用户的安全威胁。攻击者利用了近期流行的AI智能体OpenClaw，通过其“技能”文件散播恶意软件。这些文件原本用于指导AI学习新任务，但被黑客伪装成合法的集成教程，诱导用户执行Shell命令，从而在后台下载恶意脚本并修改系统设置，绕过macOS的安全检查。

此次攻击中，植入的恶意软件被确认为“信息窃取类（Infostealer）”软件，它专注于静默窃取高价值数据，如浏览器Cookie、活跃登录会话、自动填充密码等。对于开发人员而言，攻击者可能借此渗透至源代码库、云基础设施及企业CI/CD系统，造成严重的数据泄露风险。尽管有开发者依赖“模型上下文协议（MCP）”来限制AI权限，但此次攻击显示该协议在面对此类攻击时效果有限，因为攻击本质上是利用文档进行社会工程学欺诈，而非直接调用工具接口。