掃碼下載
首頁 快訊
深度
日曆
數據
發現
BTC $71,339.38 -2.98%
ETH $1,983.60 -0.77%
BNB $687.29 -3.11%
XRP $1.29 -2.42%
SOL $80.70 -1.12%
TRX $0.3451 -1.00%
DOGE $0.0998 +0.55%
ADA $0.2302 -1.06%
BCH $289.74 -2.76%
LINK $9.02 +0.09%
HYPE $72.41 +5.32%
AAVE $80.18 -1.24%
SUI $0.8762 +0.29%
XLM $0.2557 +3.99%
ZEC $550.54 +0.89%
BTC $71,339.38 -2.98%
ETH $1,983.60 -0.77%
BNB $687.29 -3.11%
XRP $1.29 -2.42%
SOL $80.70 -1.12%
TRX $0.3451 -1.00%
DOGE $0.0998 +0.55%
ADA $0.2302 -1.06%
BCH $289.74 -2.76%
LINK $9.02 +0.09%
HYPE $72.41 +5.32%
AAVE $80.18 -1.24%
SUI $0.8762 +0.29%
XLM $0.2557 +3.99%
ZEC $550.54 +0.89%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

慢霧 CISO:警惕惡意 npm 包 “@openclaw-ai/openclawai”,其竊取加密錢包私鑰及系統憑證

2026-03-10 11:55:45
收藏

ChainCatcher 消息,据慢霧科技首席信息安全官 23pds 披露,情報系統發現名為 "@openclaw-ai/openclawai" 的惡意 npm 包正在實施多層攻擊。

該惡意包偽裝成名為 OpenClaw Installer 的合法命令行工具,旨在竊取用戶敏感信息,包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH 密鑰以及 Apple Keychain 數據庫等。

source 來源
warnning 風險提示
關聯標籤
慢霧科技 惡意軟體 資訊安全
相關閱讀
GitHub 更新安全事件調查:一員工設備曾遭入侵,涉及被污染的 VS Code 擴展
2026-05-20 12:18
慢霧:node-ipc 再次遭受入侵,三個惡意版本攜帶憑證竊取負載
2026-05-15 08:40
黑客在 Mistral AI 軟體包中植入惡意程式碼
2026-05-13 08:15
慢霧檢測到高危 npm 蠕蟲“Mini Shai-Hulud”,可竊取 CI/CD 密鑰及加密錢包資訊
2026-05-12 15:31
關聯標籤
慢霧科技 惡意軟體 資訊安全
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界