掃碼下載
首頁 快訊
深度
日曆
數據
發現
BTC $65,771.84 +2.22%
ETH $1,717.80 +2.40%
BNB $616.36 +1.12%
XRP $1.18 +2.96%
SOL $71.14 +4.16%
TRX $0.3205 +1.55%
DOGE $0.0886 +1.18%
ADA $0.1807 +5.00%
BCH $211.46 +3.79%
LINK $8.19 +3.35%
HYPE $64.81 +7.79%
AAVE $69.09 +4.00%
SUI $0.8027 +5.36%
XLM $0.1887 +1.47%
ZEC $486.43 +14.58%
BTC $65,771.84 +2.22%
ETH $1,717.80 +2.40%
BNB $616.36 +1.12%
XRP $1.18 +2.96%
SOL $71.14 +4.16%
TRX $0.3205 +1.55%
DOGE $0.0886 +1.18%
ADA $0.1807 +5.00%
BCH $211.46 +3.79%
LINK $8.19 +3.35%
HYPE $64.81 +7.79%
AAVE $69.09 +4.00%
SUI $0.8027 +5.36%
XLM $0.1887 +1.47%
ZEC $486.43 +14.58%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

慢霧 CISO:警惕惡意 npm 包 “@openclaw-ai/openclawai”,其竊取加密錢包私鑰及系統憑證

2026-03-10 11:55:45
收藏

ChainCatcher 消息,据慢霧科技首席信息安全官 23pds 披露,情報系統發現名為 "@openclaw-ai/openclawai" 的惡意 npm 包正在實施多層攻擊。

該惡意包偽裝成名為 OpenClaw Installer 的合法命令行工具,旨在竊取用戶敏感信息,包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH 密鑰以及 Apple Keychain 數據庫等。

source 來源
warnning 風險提示
關聯標籤
慢霧科技 惡意軟體 資訊安全
相關閱讀
Shai-Hulud Hades 新變種攻擊 PyPI,利用 Python 到 Bun 跨運行時鏈竊取憑證
2026-06-12 20:57
惡意軟體 Reaper 透過劫持 macOS 腳本編輯器竊取加密錢包數據
2026-06-09 09:37
慢霧:新型 Rust 供應鏈惡意活動 IronWorm 正透過 npm 包攻擊 Web3 生態
2026-06-04 14:50
GitHub 更新安全事件調查:一員工設備曾遭入侵,涉及被污染的 VS Code 擴展
2026-05-20 12:18
關聯標籤
慢霧科技 惡意軟體 資訊安全
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界