ChainCatcher, згідно з розкриттям головного інформаційного офіцера безпеки SlowMist 23pds, система розвідки виявила зловмисний npm-пакет під назвою “@openclaw-ai/openclawai”, який здійснює багатошарову атаку. Цей зловмисний пакет маскується під легітимний інструмент командного рядка під назвою OpenClaw Installer, метою якого є викрадення конфіденційної інформації користувача, включаючи системні облікові дані, приватні ключі криптовалютних гаманців, дані браузера, SSH-ключі та бази даних Apple Keychain.
CISO SlowMist попереджає про шкідливий npm-пакет '@openclaw-ai/openclawai', який краде приватні ключі криптовалютних гаманців
ChaincatcherПоділитися
Короткий зміст
У новинах про ШІ та криптовалюту CISO SlowMist 23pds повідомив про зловмисний npm-пакет '@openclaw-ai/openclawai', який викрадає приватні ключі крипто-гаманців. Пакет імітує легітимний інструмент командного рядка OpenClaw Installer, щоб отримувати системні облікові дані, дані браузера, SSH-ключі та інформацію з Apple Keychain. Крипто-новини попереджають користувачів уникати невідомих пакетів і перевіряти джерела перед встановленням.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.