慢霧 CISO:警惕惡意 npm 包 “@openclaw-ai/openclawai”,其竊取加密錢包私鑰及系統憑證
2026-03-10 11:55:45
分享至 
ChainCatcher 消息,据慢霧科技首席信息安全官 23pds 披露,情報系統發現名為 "@openclaw-ai/openclawai" 的惡意 npm 包正在實施多層攻擊。
該惡意包偽裝成名為 OpenClaw Installer 的合法命令行工具,旨在竊取用戶敏感信息,包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH 密鑰以及 Apple Keychain 數據庫等。
最新快訊
GoPlus:警惕 Google 搜尋 Clade Code 置頂結果/廣告為惡意安裝程序
ChainCatcher
2026-03-11 11:40:23
加密概念股每日觀察:Strategy 邁向 74 萬枚持倉大關,ETH 財庫進入“生息時代”
ChainCatcher
2026-03-11 11:30:58
數據:DEGO 24 小時跌超 10%,CVC 漲超 5%
ChainCatcher
2026-03-11 11:30:27
3,000 萬歐元債券超募與 100 萬美元新購計劃:全球幣股轉向“債權吸籌”模式
ChainCatcher
2026-03-11 11:28:51
OpenClaw 創始人發文抨擊 GitHub 安全漏洞報告流程存在多項問題
ChainCatcher
2026-03-11 11:25:58
