慢霧 CISO:警惕惡意 npm 包 “@openclaw-ai/openclawai”,其竊取加密錢包私鑰及系統憑證
2026-03-10 11:55:45
分享至 
ChainCatcher 消息,据慢霧科技首席信息安全官 23pds 披露,情報系統發現名為 "@openclaw-ai/openclawai" 的惡意 npm 包正在實施多層攻擊。
該惡意包偽裝成名為 OpenClaw Installer 的合法命令行工具,旨在竊取用戶敏感信息,包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH 密鑰以及 Apple Keychain 數據庫等。
最新快訊
Starknet:STRK20 測試網將於下週上線,主網計畫 4 月底推出
ChainCatcher
2026-03-20 20:07:49
Ledger 聘請前 Circle 高層擔任 CFO,受市場波動影響其 IPO 或將推遲
ChainCatcher
2026-03-20 20:04:13
歐洲資管巨頭 Amundi 在以太坊和 Stellar 鏈上推出 1 億美元代幣化基金
ChainCatcher
2026-03-20 20:03:59
中國湖南檢察機關斬斷以茅台酒交易為掩護、虛擬貨幣為通道的新型洗錢鏈條
ChainCatcher
2026-03-20 19:11:21
LeviX 與 APOC 科技體育與電子競技委員會達成合作
ChainCatcher
2026-03-20 19:05:22
