慢霧 CISO:警惕惡意 npm 包 “@openclaw-ai/openclawai”,其竊取加密錢包私鑰及系統憑證
2026-03-10 11:55:45
分享至 
ChainCatcher 消息,据慢霧科技首席信息安全官 23pds 披露,情報系統發現名為 "@openclaw-ai/openclawai" 的惡意 npm 包正在實施多層攻擊。
該惡意包偽裝成名為 OpenClaw Installer 的合法命令行工具,旨在竊取用戶敏感信息,包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH 密鑰以及 Apple Keychain 數據庫等。
最新快訊
USDC 市值逼近 800 億美元歷史高位,分析師將其歸因於阿聯酋資本外流
ChainCatcher
2026-03-14 18:49:48
數據:BTC 全網合約持倉量 24h 減少 5.46%
ChainCatcher
2026-03-14 18:42:02
Binance Alpha Katana(KAT)Pre-TGE 單用戶認購上限為 3 枚 BNB
ChainCatcher
2026-03-14 18:21:28
伊朗:在美國襲擊哈爾克島後,其在阿聯酋境內港口、碼頭及軍事據點已成為目標
ChainCatcher
2026-03-14 17:57:13
數據:ENSO 24 小時跌超 12%,ASR 漲超 6%
ChainCatcher
2026-03-14 17:30:27
