تشير رسالة ChainCatcher، وفقًا لكشف رئيس أمن المعلومات في SlowMist، 23pds، إلى أن نظام الاستخبارات اكتشف حزمة npm ضارة تُسمى "@openclaw-ai/openclawai" تقوم بتنفيذ هجمات متعددة الطبقات. تتظاهر هذه الحزمة الضارة بأنها أداة سطر أوامر قانونية تُسمى OpenClaw Installer، بهدف سرقة معلومات حساسة من المستخدمين، بما في ذلك بيانات الاعتماد الخاصة بالنظام، المفاتيح الخاصة للمحفظة المشفرة، بيانات المتصفح، مفاتيح SSH، وقاعدة بيانات Apple Keychain.
يحذر رئيس أمن المعلومات في SlowMist من حزمة npm ضارة '@openclaw-ai/openclawai' تسرق المفاتيح الخاصة للمحفظة المشفرة
Chaincatcherمشاركة
ملخص
في أخبار الذكاء الاصطناعي والعملات المشفرة، أبلغ رئيس أمن المعلومات في SlowMist، 23pds، عن حزمة npm خبيثة تُسمى '@openclaw-ai/openclawai' تقوم بسرقة المفاتيح الخاصة للمحفظة المشفرة. تُحاكي الحزمة أداة سطر أوامر شرعية تُسمى OpenClaw Installer لاستخراج بيانات اعتماد النظام، وبيانات المتصفح، ومفاتيح SSH، ومعلومات Apple Keychain. تحذر أخبار العملات المشفرة المستخدمين من تجنب الحزم غير الموثوقة والتحقق من المصادر قبل التثبيت.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.