হোম
খবর
বিস্তারিত

স্লোমিস্টের সিসিও সতর্ক করেছেন যে ক্ষতিকারক npm প্যাকেজ '@openclaw-ai/openclawai' ক্রিপ্টো ওয়ালেটের প্রাইভেট কী চুরি করছে

iconChaincatcher
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
এআই এবং ক্রিপ্টো সংবাদে, স্লোমিস্টের সিসিও সি 23pds একটি ক্ষতিকারক npm প্যাকেজ, '@openclaw-ai/openclawai', এর কথা জানিয়েছেন যা ক্রিপ্টো ওয়ালেটের প্রাইভেট কী চুরি করছে। এই প্যাকেজটি একটি বৈধ CLI টুল, ওপেনক্লস ইনস্টলারের মতো আচরণ করে সিস্টেমের যাচাইকরণ তথ্য, ব্রাউজার ডেটা, SSH কী এবং Apple Keychain তথ্য বারবার সংগ্রহ করছে। ক্রিপ্টো সংবাদগুলি ব্যবহারকারীদের অপ্রমাণিত প্যাকেজগুলি এড়াতে এবং ইনস্টলেশনের আগে সোর্সগুলির যাচাইকরণের পরামর্শ দিচ্ছে।

ChainCatcher এর সংবাদ, ম্যান ওয়া টেকনোলজির প্রধান সিবিএস অফিসার 23pds-এর প্রকাশ্যে, একটি সংবেদনশীল সিস্টেম “@openclaw-ai/openclawai” নামক একটি ক্ষতিকারক npm প্যাকেজকে বহুস্তরীয় আক্রমণ চালাচ্ছে বলে শনাক্ত করা হয়েছে। এই ক্ষতিকারক প্যাকেজটি OpenClaw Installer নামক একটি বৈধ কমান্ড-লাইন টুলের ভান করে, যা ব্যবহারকারীর সংবেদনশীল তথ্য—যেমন সিস্টেম প্রমাণীকরণ তথ্য, ক্রিপ্টো ওয়ালেটের ব্যক্তিগত চাবি, ব্রাউজার ডেটা, SSH কী এবং Apple Keychain ডাটাবেস—চুরি করার উদ্দেশ্যে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।