慢霧 CISO:警惕惡意 npm 包 “@openclaw-ai/openclawai”,其竊取加密錢包私鑰及系統憑證
2026-03-10 11:55:45
分享至 
ChainCatcher 消息,据慢霧科技首席信息安全官 23pds 披露,情報系統發現名為 "@openclaw-ai/openclawai" 的惡意 npm 包正在實施多層攻擊。
該惡意包偽裝成名為 OpenClaw Installer 的合法命令行工具,旨在竊取用戶敏感信息,包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH 密鑰以及 Apple Keychain 數據庫等。
最新快訊
鏈上期權爆發的前夕
ChainCatcher
2026-03-13 23:04:40
美股高開低走,標普 500 指數跌 0.15%
ChainCatcher
2026-03-13 23:01:41
Vitalik 寫了一份提案,教你偷偷用 AI 大模型
ChainCatcher
2026-03-13 23:01:20
Synthetix 發布 2026 年路線圖,聚焦股票回購、多抵押交易等六大方向
ChainCatcher
2026-03-13 22:52:46
數據:BTC 全網合約持倉量 24h 增長 10.48%
ChainCatcher
2026-03-13 22:42:03
