ChainCatcher сообщает, что главный информационный безопасник SlowMist, 23pds, раскрыл, что система разведки обнаружила вредоносный npm-пакет с именем “@openclaw-ai/openclawai”, осуществляющий многоуровневую атаку. Вредоносный пакет маскируется под легитимный инструмент командной строки OpenClaw Installer, направленный на кражу конфиденциальной информации пользователей, включая системные учетные данные, приватные ключи криптокошельков, данные браузеров, SSH-ключи и базы данных Apple Keychain.
CISO SlowMist предупреждает о вредоносном npm-пакете '@openclaw-ai/openclawai', крадущем приватные ключи криптовалютных кошельков
ChaincatcherПоделиться
Сводка
В новостях об ИИ и криптовалюте CISO SlowMist 23pds сообщил о вредоносном npm-пакете '@openclaw-ai/openclawai', который крадет приватные ключи криптовалютных кошельков. Пакет имитирует легитимный CLI-инструмент OpenClaw Installer, чтобы извлекать системные учетные данные, данные браузера, SSH-ключи и информацию из Apple Keychain. Криптовалютные новости предупреждают пользователей избегать непроверенных пакетов и проверять источники перед установкой.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.