ChainThink повідомляє, 10 березня, за даними головного інформаційного офіцера SlowMist 23pds, система інтелектуального аналізу виявила зловмисний npm-пакет під назвою "@openclaw-ai/openclawai", який здійснює багатошарову атаку. Цей зловмисний пакет маскується під легітимний інструмент командного рядка OpenClaw Installer, метою якого є викрадення конфіденційної інформації користувачів, включаючи системні облікові дані, приватні ключі криптовалютних гаманців, дані браузера, SSH-ключі та бази даних Apple Keychain.
CISO SlowMist попереджає про шкідливий встановлювач OpenClaw, який викрадає приватні ключі гаманця та облікові дані системи
ChainthinkПоділитися
Короткий зміст
10 березня 2026 року CISO SlowMist 23pds повідомив, що зловмисний npm-пакет під назвою '@openclaw-ai/openclawai' краде приватні ключі гаманця та системні облікові дані. Пакет імітує OpenClaw Installer, націлюючись на дані браузера, SSH-ключі та Apple Keychain. Оскільки дані про інфляцію залишаються ключовим фактором ринку, цей інцидент збільшує терміновість новин про криптовалюту. Користувачам рекомендується перевіряти джерела пакетів перед встановленням.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.