掃碼下載
首頁 快訊
深度
日曆
數據
發現
BTC $65,674.00 +1.91%
ETH $1,717.28 +2.25%
BNB $616.02 +1.16%
XRP $1.19 +3.14%
SOL $71.04 +3.24%
TRX $0.3207 +1.60%
DOGE $0.0887 +1.16%
ADA $0.1807 +4.98%
BCH $211.02 +1.51%
LINK $8.18 +3.05%
HYPE $65.17 +8.20%
AAVE $69.06 +3.16%
SUI $0.7975 +4.20%
XLM $0.1893 +1.95%
ZEC $488.00 +16.15%
BTC $65,674.00 +1.91%
ETH $1,717.28 +2.25%
BNB $616.02 +1.16%
XRP $1.19 +3.14%
SOL $71.04 +3.24%
TRX $0.3207 +1.60%
DOGE $0.0887 +1.16%
ADA $0.1807 +4.98%
BCH $211.02 +1.51%
LINK $8.18 +3.05%
HYPE $65.17 +8.20%
AAVE $69.06 +3.16%
SUI $0.7975 +4.20%
XLM $0.1893 +1.95%
ZEC $488.00 +16.15%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

慢霧 CISO:警惕惡意 npm 包 “@openclaw-ai/openclawai”,其竊取加密錢包私鑰及系統憑證

2026-03-10 11:55:45
收藏

ChainCatcher 消息,据慢霧科技首席信息安全官 23pds 披露,情報系統發現名為 "@openclaw-ai/openclawai" 的惡意 npm 包正在實施多層攻擊。

該惡意包偽裝成名為 OpenClaw Installer 的合法命令行工具,旨在竊取用戶敏感信息,包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH 密鑰以及 Apple Keychain 數據庫等。

source 來源
warnning 風險提示
關聯標籤
慢霧科技 惡意軟體 資訊安全
相關閱讀
Shai-Hulud Hades 新變種攻擊 PyPI,利用 Python 到 Bun 跨運行時鏈竊取憑證
2026-06-12 20:57
惡意軟體 Reaper 透過劫持 macOS 腳本編輯器竊取加密錢包數據
2026-06-09 09:37
慢霧:新型 Rust 供應鏈惡意活動 IronWorm 正透過 npm 包攻擊 Web3 生態
2026-06-04 14:50
GitHub 更新安全事件調查:一員工設備曾遭入侵,涉及被污染的 VS Code 擴展
2026-05-20 12:18
關聯標籤
慢霧科技 惡意軟體 資訊安全
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界