হোম
খবর
বিস্তারিত

স্লোমিস্টের সিসিও জানানো হয়েছে যে ক্ষতিকারক OpenClaw ইনস্টলারটি ওয়ালেটের প্রাইভেট কী এবং সিস্টেম ক্রেডেনশিয়াল চুরি করছে

iconChainthink
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
২০২৬ সালের ১০ মার্চ, স্লোমিস্টের সিসিও 23pds একটি ক্ষতিকারক npm প্যাকেজ '@openclaw-ai/openclawai' এর কথা জানান, যা ওয়ালেটের প্রাইভেট কী এবং সিস্টেম ক্রেডেনশিয়াল চুরি করছে। এই প্যাকেজটি ওপেনক্লস ইনস্টলারকে অনুকরণ করে, ব্রাউজার ডেটা, SSH কী এবং Apple Keychain-এর লক্ষ্যবস্তু। যেহেতু মুদ্রাস্ফীতির তথ্য এখনও প্রধান মার্কেট ড্রাইভার, এই ঘটনাটি ক্রিপ্টোকারেন্সি সংবাদের জন্য জরুরিতা বাড়িয়ে দিয়েছে। ব্যবহারকারীদের ইনস্টলেশনের আগে প্যাকেজের উৎস যাচাইয়ের জন্য অনুরোধ করা হচ্ছে।

চেইনথিংক মেসেজ, 10 মার্চ, ম্যানসু টেকনোলজির প্রধান সিকিউরিটি অফিসার 23pds-এর প্রকাশ্যে, একটি সংবেদনশীল তথ্য সিস্টেম "@openclaw-ai/openclawai" নামে একটি ক্ষতিকারক npm প্যাকেজ খুঁজে পেয়েছে যা একাধিক স্তরের আক্রমণ চালাচ্ছে। এই ক্ষতিকারক প্যাকেজটি OpenClaw Installer নামে একটি বৈধ কমান্ড-লাইন টুলের ভান করছে, যা ব্যবহারকারীর সংবেদনশীল তথ্য—যেমন সিস্টেম ক্রেডেনশিয়াল, ক্রিপ্টো ওয়ালেটের প্রাইভেট কী, ব্রাউজার ডেটা, SSH কী এবং Apple Keychain ডাটাবেস—চুরি করার উদ্দেশ্যে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।