慢雾 CISO:警惕恶意 npm 包 “@openclaw-ai/openclawai”,其窃取加密钱包私钥及系统凭证
2026-03-10 11:55:45
分享至 
ChainCatcher 消息,据慢雾科技首席信息安全官 23pds 披露,情报系统发现名为 “@openclaw-ai/openclawai” 的恶意 npm 包正在实施多层攻击。
该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具,旨在窃取用户敏感信息,包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。
最新快讯
美股收盘三大股指涨跌不一,石油股表现强劲
ChainCatcher
2026-03-12 04:01:48
大摩:油价冲击可能推迟美联储降息时间
ChainCatcher
2026-03-12 01:57:41
数据:BTC 突破 71000 美元
ChainCatcher
2026-03-12 01:20:09
希尔:稳定币不受美国政府监管保护
ChainCatcher
2026-03-12 00:52:40
惠誉:预计美联储将在 2026 年降息两次
ChainCatcher
2026-03-12 00:40:45
