慢霧 CISO:警惕惡意 npm 包 “@openclaw-ai/openclawai”,其竊取加密錢包私鑰及系統憑證
2026-03-10 11:55:45
分享至 
ChainCatcher 消息,据慢霧科技首席信息安全官 23pds 披露,情報系統發現名為 "@openclaw-ai/openclawai" 的惡意 npm 包正在實施多層攻擊。
該惡意包偽裝成名為 OpenClaw Installer 的合法命令行工具,旨在竊取用戶敏感信息,包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH 密鑰以及 Apple Keychain 數據庫等。
最新快訊
Theo 宣布籌集 1 億美元以推出以黃金為底層資產的收益型穩定幣 thUSD
ChainCatcher
2026-03-17 21:23:49
Ripple 宣布擴大巴西數位資產業務,計劃申請虛擬資產服務商牌照
ChainCatcher
2026-03-17 21:12:56
GSR 斥資 5700 萬美元收購 Autonomous 與 Architech,進軍加密全生命周期資本市場
ChainCatcher
2026-03-17 21:07:55
數據:Hyperliquid 平台鯨魚當前持倉 36.44 億美元,多空持倉比為 1
ChainCatcher
2026-03-17 21:00:41
花旗銀行將未來 12 個月 BTC 與 ETH 目標價分別下調至 112,000 美元與 3,175 美元
ChainCatcher
2026-03-17 20:55:53
