慢雾 CISO:警惕恶意 npm 包 “@openclaw-ai/openclawai”,其窃取加密钱包私钥及系统凭证
2026-03-10 11:55:45
分享至 
ChainCatcher 消息,据慢雾科技首席信息安全官 23pds 披露,情报系统发现名为 “@openclaw-ai/openclawai” 的恶意 npm 包正在实施多层攻击。
该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具,旨在窃取用户敏感信息,包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。
最新快讯
印尼央行行长:美联储降息可能性降低
ChainCatcher
2026-03-17 15:07:44
Binance:KAT 代币将于 3 月 18 日 19 时开始流通
ChainCatcher
2026-03-17 15:04:03
数据:SIREN 日内涨超 20%,突破 0.77 美元
ChainCatcher
2026-03-17 14:55:48
花旗:香港稳定币市场规模可达 160 亿美元并有上升空间
ChainCatcher
2026-03-17 14:54:50
Pieverse 推出链上 OpenClaw 基础设施 Purr-Fect Claw,支持在社交应用中直接交易与资管
ChainCatcher
2026-03-17 14:39:28
