ChainCatcher کی رپورٹ کے مطابق،慢霧 ٹیکنالوجی کے سینئر سیکورٹی ایکسیکٹو 23pds نے کہا ہے کہ ایک خفیہ نظام نے "@openclaw-ai/openclawai" نامی بری بھیجے گئے npm پیکیج کو ایک متعدد طبقاتی حملے کے لیے نشانہ بنایا ہے۔ یہ بری بھیجا گیا پیکیج ایک قانونی کمانڈ لائن ٹول، OpenClaw Installer کے نام کا دعویٰ کرتا ہے، جس کا مقصد صارفین کی حساس معلومات جیسے سسٹم اعتماد، کرپٹو ویلٹ کے پرائیوٹ کلید، براؤزر ڈیٹا، SSH کلیدیں اور Apple Keychain ڈیٹا بیس سمیت چوری کرنا ہے۔
اسلو مسٹ کے سیسو نے خبر دی ہے کہ مضر npm پیکیج '@openclaw-ai/openclawai' کریپٹو والٹ کے پرائیویٹ کیز چوری کر رہا ہے
Chaincatcherبانٹیں
خلاصہ
ای آئی اور کرپٹو کی خبروں میں، سلو مسٹ کے سیسو 23pds نے ایک خطرناک npm پیکیج، '@openclaw-ai/openclawai' کی رپورٹ کی ہے جو کرپٹو والٹ کے پرائیویٹ کلیدیں چوری کر رہا ہے۔ یہ پیکیج ایک قانونی CLI ٹول، OpenClaw Installer کا نقل بناتا ہے تاکہ سسٹم کرڈنٹلز، براؤزر ڈیٹا، SSH کلیدیں اور Apple Keychain کی معلومات حاصل کی جا سکیں۔ کرپٹو خبروں نے صارفین کو غیر تصدیق شدہ پیکیجز سے بچنے اور نصب کرنے سے پہلے ذرائع کی تصدیق کرنے کی ہدایت کی ہے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔