慢雾 CISO:警惕恶意 npm 包 “@openclaw-ai/openclawai”,其窃取加密钱包私钥及系统凭证
2026-03-10 11:55:45
分享至 
ChainCatcher 消息,据慢雾科技首席信息安全官 23pds 披露,情报系统发现名为 “@openclaw-ai/openclawai” 的恶意 npm 包正在实施多层攻击。
该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具,旨在窃取用户敏感信息,包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。
最新快讯
彭博分析师:XRP ETF 在价格大跌中表现稳健,自上线以来累计吸金 14 亿美元
ChainCatcher
2026-03-10 22:14:48
以色列外交部长:我们不寻求无休止的战争
ChainCatcher
2026-03-10 22:14:33
Polymarket 引入 Palantir 和 TWG AI,以监控快速增长的体育赛事投注市场
ChainCatcher
2026-03-10 21:52:16
马斯克:X Money 早期公众访问版将于下月上线
ChainCatcher
2026-03-10 21:43:01
数据:BTC 跌破 70000 美元
ChainCatcher
2026-03-10 21:37:42
