ChainThink mesajı, 10 Mart'ta SlowMist Teknolojisi'nin Baş Bilgi Güvenliği Görevlisi 23pds, "@openclaw-ai/openclawai" adlı zararlı npm paketinin çok katmanlı bir saldırı gerçekleştirdiğini tespit etti. Bu zararlı paket, OpenClaw Installer adlı legítim bir komut satırı aracını taklit ederek, sistem kimlik bilgileri, kripto cüzdan özel anahtarları, tarayıcı verileri, SSH anahtarları ve Apple Keychain veritabanı gibi kullanıcı hassas bilgilerini çalmayı amaçlıyor.
SlowMist CISO, cüzdan özel anahtarlarını ve sistem kimlik bilgilerini çalan zararlı OpenClaw kurucusu hakkında uyarıda bulundu
ChainthinkPaylaş
Özet
10 Mart 2026 tarihinde SlowMist CISO 23pds, '@openclaw-ai/openclawai' adlı bir zararlı npm paketinin cüzdan özel anahtarlarını ve sistem kimlik bilgilerini çaldığını bildirdi. Bu paket, OpenClaw Yükleyicisi'ni taklit ederek tarayıcı verilerini, SSH anahtarlarını ve Apple Keychain'i hedefliyor. Enflasyon verileri hâlâ ana pazar sürücüsü olarak kalırken, bu olay kripto para haberlerine aciliyet katıyor. Kullanıcılar, kurulumdan önce paket kaynaklarını doğrulamaya zorunlu tutuluyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.