掃碼下載
首頁 快訊
日曆
HK Web3 Feastival
BTC $74,721.16 -0.29%
ETH $2,329.10 -1.30%
BNB $629.07 +0.81%
XRP $1.43 +1.73%
SOL $88.01 +3.16%
TRX $0.3254 +0.05%
DOGE $0.0975 +0.00%
ADA $0.2547 +1.64%
BCH $450.30 +1.72%
LINK $9.43 +1.32%
HYPE $43.45 -3.46%
AAVE $113.59 +6.13%
SUI $0.9889 +1.07%
XLM $0.1661 +3.72%
ZEC $334.37 -1.46%
BTC $74,721.16 -0.29%
ETH $2,329.10 -1.30%
BNB $629.07 +0.81%
XRP $1.43 +1.73%
SOL $88.01 +3.16%
TRX $0.3254 +0.05%
DOGE $0.0975 +0.00%
ADA $0.2547 +1.64%
BCH $450.30 +1.72%
LINK $9.43 +1.32%
HYPE $43.45 -3.46%
AAVE $113.59 +6.13%
SUI $0.9889 +1.07%
XLM $0.1661 +3.72%
ZEC $334.37 -1.46%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

慢霧 CISO:警惕惡意 npm 包 “@openclaw-ai/openclawai”,其竊取加密錢包私鑰及系統憑證

2026-03-10 11:55:45
收藏

ChainCatcher 消息,据慢霧科技首席信息安全官 23pds 披露,情報系統發現名為 "@openclaw-ai/openclawai" 的惡意 npm 包正在實施多層攻擊。

該惡意包偽裝成名為 OpenClaw Installer 的合法命令行工具,旨在竊取用戶敏感信息,包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH 密鑰以及 Apple Keychain 數據庫等。

(來源連結)
warnning 風險提示
關聯標籤
慢霧科技 惡意軟體 資訊安全
相關閱讀
國安部警示「詞元騙局」風險
2026-04-07 19:48
Axios 庫遭供應鏈攻擊,駭客利用竊取的 npm 令牌植入遠程木馬,波及約 80% 雲環境
2026-04-02 13:13
預警:DarkSword 攻擊程序已經洩漏,所有用戶請及時更新 iOS 系統
2026-03-25 10:02
惡意軟體 GhostClaw 透過 npm 套件竊取開發者加密錢包資料
2026-03-23 09:24
關聯標籤
慢霧科技 惡意軟體 資訊安全
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界