ChainCatcher की सूचना के अनुसार, मैनस्लो टेक्नोलॉजी के मुख्य सूचना सुरक्षा अधिकारी 23pds द्वारा खुलासा किया गया कि सूचना प्रणाली ने “@openclaw-ai/openclawai” नामक एक दुर्भावनापूर्ण npm पैकेज को पहचाना है जो बहु-स्तरीय हमला कर रहा है। यह दुर्भावनापूर्ण पैकेज एक कानूनी कमांड-लाइन टूल, OpenClaw Installer के रूप में छिपा हुआ है, जिसका उद्देश्य उपयोगकर्ता के संवेदनशील डेटा जैसे सिस्टम पासवर्ड, क्रिप्टो वॉलेट प्राइवेट की, ब्राउज़र डेटा, SSH कुंजियाँ और Apple Keychain डेटाबेस आदि चुराना है।
स्लोमिस्ट सीएसओ ने खतरनाक npm पैकेज '@openclaw-ai/openclawai' के बारे में चेतावनी दी है, जो क्रिप्टो वॉलेट की प्राइवेट की स्टील कर रहा है
Chaincatcherसाझा करें
सारांश
AI और क्रिप्टो समाचार में, SlowMist CISO 23pds ने एक दुर्भावनापूर्ण npm पैकेज, '@openclaw-ai/openclawai', की रिपोर्ट की है, जो क्रिप्टो वॉलेट के प्राइवेट कीज़ चुरा रहा है। यह पैकेज एक मान्यता प्राप्त CLI टूल, OpenClaw Installer का नकल करता है, ताकि सिस्टम क्रेडेंशियल्स, ब्राउज़र डेटा, SSH कीज़ और Apple Keychain जानकारी निकाल सके। क्रिप्टो समाचार उपयोगकर्ताओं को अप्रमाणित पैकेजों से बचने और स्थापना से पहले स्रोतों की पुष्टि करने की सलाह देता है।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।