ChainThink сообщает, 10 марта, по данным главного информационного безопасности SlowMist 23pds, система разведки обнаружила вредоносный npm-пакет с именем "@openclaw-ai/openclawai", осуществляющий многоуровневую атаку. Этот вредоносный пакет маскируется под легитимный инструмент командной строки OpenClaw Installer, целью которого является кража конфиденциальной информации пользователей, включая системные учетные данные, приватные ключи криптокошельков, данные браузеров, SSH-ключи и базы данных Apple Keychain.
CISO SlowMist предупреждает о вредоносном установщике OpenClaw, крадущем частные ключи кошельков и системные учетные данные
ChainthinkПоделиться
Сводка
10 марта 2026 года главный информационный офицер SlowMist 23pds сообщил, что вредоносный npm-пакет с названием '@openclaw-ai/openclawai' крадет приватные ключи кошельков и системные учетные данные. Пакет имитирует установщик OpenClaw, нацеливаясь на данные браузера, SSH-ключи и Apple Keychain. Поскольку данные по инфляции остаются ключевым драйвером рынка, этот инцидент усиливает срочность новостей о криптовалюте. Пользователям настоятельно рекомендуется проверять источники пакетов перед установкой.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.