หน้าแรก
ข่าวสาร
รายละเอียด

CISO ของ SlowMist เตือนเกี่ยวกับแพ็กเกจ npm ที่เป็นอันตราย '@openclaw-ai/openclawai' ที่ขโมยคีย์ส่วนตัวของวอลเล็ตคริปโต

iconChaincatcher
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ในข่าว AI และคริปโต ซีซีโอของ SlowMist 23pds รายงานว่ามีแพ็กเกจ npm ที่เป็นอันตรายชื่อ '@openclaw-ai/openclawai' ที่ขโมยคีย์ส่วนตัวของวอลเล็ตคริปโต แพ็กเกจนี้เลียนแบบเครื่องมือ CLI ที่ถูกต้องตามกฎหมายชื่อ OpenClaw Installer เพื่อดึงข้อมูลประจำตัวของระบบ ข้อมูลเบราว์เซอร์ คีย์ SSH และข้อมูล Apple Keychain ข่าวคริปโตเตือนผู้ใช้ให้หลีกเลี่ยงแพ็กเกจที่ไม่ได้รับการยืนยันและตรวจสอบแหล่งที่มาก่อนการติดตั้ง

ChainCatcher รายงานว่า ตามการเปิดเผยของ 23pds หัวหน้าเจ้าหน้าที่ความปลอดภัยข้อมูลของ SlowMist ระบบรับข้อมูลเชิงลึกพบแพ็กเกจ npm ที่เป็นอันตรายชื่อ “@openclaw-ai/openclawai” กำลังดำเนินการโจมตีหลายชั้น แพ็กเกจที่เป็นอันตรายนี้ปลอมตัวเป็นเครื่องมือบรรทัดคำสั่งที่ถูกต้องชื่อ OpenClaw Installer เพื่อขโมยข้อมูลที่ละเอียดอ่อนของผู้ใช้ รวมถึงข้อมูลรับรองระบบ คีย์ส่วนตัวของกระเป๋าสตางค์เข้ารหัส ข้อมูลเบราว์เซอร์ คีย์ SSH และฐานข้อมูล Apple Keychain

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา