慢雾 CISO:警惕恶意 npm 包 “@openclaw-ai/openclawai”,其窃取加密钱包私钥及系统凭证
2026-03-10 11:55:45
分享至 
ChainCatcher 消息,据慢雾科技首席信息安全官 23pds 披露,情报系统发现名为 “@openclaw-ai/openclawai” 的恶意 npm 包正在实施多层攻击。
该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具,旨在窃取用户敏感信息,包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。
最新快讯
数据:BTC 突破 72000 美元
ChainCatcher
2026-03-16 05:37:38
数据:CAKE 涨超 18%,PSG 等出现冲高回落
ChainCatcher
2026-03-16 04:30:26
Venus Protocol:已暂停 THE 借款和提款,其他市场未受影响
ChainCatcher
2026-03-15 23:46:21
分析:疑似某从 Tornado 收到 7400 枚 ETH 的地址主导今晚 CAKE 和 THE 抵押品清算事件
ChainCatcher
2026-03-15 23:36:54
Aave 发布买入 AAVE 损失 5000 万美元事件事后分析:核心原因为市场流动性不足,而非滑点
ChainCatcher
2026-03-15 23:09:18
