رسالة من ChainThink، في 10 مارس، كشف الرئيس التنفيذي للأمن المعلوماتي في شركة SlowMist، 23pds، أن نظام الاستخبارات اكتشف حزمة npm ضارة تُسمى "@openclaw-ai/openclawai" تقوم بتنفيذ هجمات متعددة الطبقات. تتحايل هذه الحزمة الضارة على أنها أداة سطر أوامر قانونية تُسمى OpenClaw Installer، بهدف سرقة معلومات حساسة من المستخدمين، بما في ذلك بيانات الاعتماد الخاصة بالنظام، والمفاتيح الخاصة للمحافظ المشفرة، وبيانات المتصفح، ومفاتيح SSH، وقاعدة بيانات Apple Keychain.
يحذر رئيس أمن المعلومات في SlowMist من مثبت OpenClaw الخبيث الذي يسرق المفاتيح الخاصة للمحفظة وبيانات اعتماد النظام
Chainthinkمشاركة
ملخص
في 10 مارس 2026، أبلغ رئيس أمن المعلومات في SlowMist، 23pds، عن حزمة npm ضارة تُسمى '@openclaw-ai/openclawai' تقوم بسرقة المفاتيح الخاصة للمحفظة وبيانات الاعتماد الخاصة بالنظام. تُحاكي هذه الحزمة مثبت OpenClaw، وتستهدف بيانات المتصفح ومفاتيح SSH وKeychain الخاص بـ Apple. وبما أن بيانات التضخم لا تزال محركًا رئيسيًا للسوق، فإن هذا الحادث يضيف إلحاحًا إلى أخبار العملات المشفرة. يُحث المستخدمون على التحقق من مصادر الحزم قبل التثبيت.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.