ChainThink का संदेश, 10 मार्च, मंद धुंध टेक्नोलॉजी के मुख्य सूचना सुरक्षा अधिकारी 23pds द्वारा खुलासा किया गया कि सूचना प्रणाली ने "@openclaw-ai/openclawai" नामक एक दुर्भावनापूर्ण npm पैकेज को पहचाना है जो बहु-स्तरीय हमला कर रहा है। यह दुर्भावनापूर्ण पैकेज एक कानूनी कमांड-लाइन टूल, OpenClaw Installer के रूप में छिपा हुआ है, जिसका उद्देश्य उपयोगकर्ता के संवेदनशील डेटा, जिसमें सिस्टम पासवर्ड, क्रिप्टो वॉलेट की प्राइवेट की, ब्राउज़र डेटा, SSH कुंजियाँ और Apple Keychain डेटाबेस शामिल हैं, चुराना है।
स्लोमिस्ट सीएसओ ने खतरनाक OpenClaw इंस्टॉलर की चेतावनी दी, जो वॉलेट प्राइवेट कीज और सिस्टम क्रेडेंशियल्स चुरा रहा है
Chainthinkसाझा करें
सारांश
26 मार्च, 2026 को, SlowMist CISO 23pds ने एक दुर्भावनापूर्ण npm पैकेज '@openclaw-ai/openclawai' की रिपोर्ट की, जो वॉलेट प्राइवेट कीज और सिस्टम क्रेडेंशियल्स चुरा रहा है। यह पैकेज OpenClaw Installer का नकली संस्करण है, जो ब्राउज़र डेटा, SSH कीज और Apple Keychain को टारगेट करता है। चूंकि मुद्रास्फीति डेटा अभी भी मार्केट का प्रमुख ड्राइवर है, इस घटना ने क्रिप्टोकरेंसी समाचारों को और अधिक तत्परता की आवश्यकता दी है। उपयोगकर्ताओं को स्थापना से पहले पैकेज स्रोतों की पुष्टि करने की सलाह दी जाती है।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।