ChainThinkの情報によると、3月10日、慢霧科技の首席情報セキュリティ責任者である23pdsが明らかにしたところ、悪意のあるnpmパッケージ「@openclaw-ai/openclawai」が多層攻撃を実施していることが検出されました。この悪意のあるパッケージは、合法的なコマンドラインツール「OpenClaw Installer」を装い、システム資格情報、暗号ウォレットの秘密鍵、ブラウザデータ、SSHキー、Apple Keychainデータベースなどのユーザーの機密情報を窃取することを目的としています。
SlowMist CISOが、ウォレットの秘密鍵とシステム認証情報を盗む悪意のあるOpenClawインストーラーについて警告
Chainthink共有
概要
2026年3月10日、SlowMistのCISOである23pdsは、悪意のあるnpmパッケージ '@openclaw-ai/openclawai' がウォレットの秘密鍵とシステム認証情報を窃取していると報告しました。このパッケージはOpenClawインストーラーを模倣し、ブラウザデータ、SSHキー、Appleキーチェインを標的にしています。インフレーションデータが引き続き主要な市場駆動要因である中、この出来事は仮想通貨関連ニュースへの緊急性を高めています。ユーザーには、インストール前にパッケージの出所を確認するよう促されています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。