ChainCatcher haberine göre, SlowMist Teknolojisi'nin Baş Bilgi Güvenliği Görevlisi 23pds, "@openclaw-ai/openclawai" adlı zararlı bir npm paketinin çok katmanlı bir saldırı gerçekleştirdiğini tespit etti. Bu zararlı paket, OpenClaw Installer adlı legítim bir komut satırı aracını taklit ederek, sistem kimlik bilgileri, kripto cüzdan özel anahtarları, tarayıcı verileri, SSH anahtarları ve Apple Keychain veritabanı gibi kullanıcı hassas bilgilerini çalmayı amaçlıyor.
SlowMist CISO, '@openclaw-ai/openclawai' adlı zararlı npm paketinin kripto cüzdan özel anahtarlarını çaldığını uyarıyor
ChaincatcherPaylaş
Özet
AI + kripto haberlerinde, SlowMist CISO 23pds, '@openclaw-ai/openclawai' adlı zararlı bir npm paketinin kripto cüzdan özel anahtarlarını çaldığını bildirdi. Paket, sistem kimlik bilgilerini, tarayıcı verilerini, SSH anahtarlarını ve Apple Keychain bilgilerini çıkarmak için legítim bir CLI aracı olan OpenClaw Installer'ı taklit ediyor. Kripto haberleri, kullanıcıları doğrulanmamış paketlerden kaçınmaya ve kurulumdan önce kaynakları doğrulamaya uyardı.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.