ChainThink کی رپورٹ کے مطابق، 10 مارچ کو،慢霧 ٹیکنالوجی کے سینئر سیکورٹی افسر 23pds نے بتایا کہ ایک خفیہ نظام نے "@openclaw-ai/openclawai" نامی بریان npm پیکیج کو متعدد طبقاتی حملے کرنے کی تصدیق کی ہے۔ یہ بریان پیکیج ایک قانونی کمانڈ لائن ٹول، OpenClaw Installer کے نام کا دعویٰ کرتا ہے، جس کا مقصد صارفین کی حساس معلومات جیسے سسٹم اکاؤنٹس، کرپٹو والٹ کے پرائیوٹ کلیدز، براؤزر ڈیٹا، SSH کلیدز اور Apple Keychain ڈیٹا بیس وغیرہ چوری کرنا ہے۔
اسلو مسٹ کے سیسو نے خطرناک OpenClaw انسٹالر کی تنبیہ کی ہے جو والٹ کے پرائیویٹ کیز اور سسٹم کریڈنشلز چوری کرتا ہے
Chainthinkبانٹیں
خلاصہ
10 مارچ، 2026 کو، SlowMist CISO 23pds نے ایک بریکن npm پیکیج '@openclaw-ai/openclawai' کی رپورٹ کی جو والٹ کے پرائیویٹ کلوز اور سسٹم کریڈنشلز چوری کر رہا ہے۔ یہ پیکیج OpenClaw Installer کا نقل بناتا ہے اور براؤزر ڈیٹا، SSH کلوز اور Apple Keychain کو ٹارگٹ کرتا ہے۔ جبکہ انفلیشن ڈیٹا مارکیٹ کا اہم ڈرائیور بنی رہا ہے، اس واقعہ نے کرپٹو کرنسی کی خبروں میں فوری عمل کی ضرورت بڑھا دی ہے۔ صارفین کو نصب کرنے سے پہلے پیکیج کے ذرائع کی تصدیق کرنے کی ترغیب دی جاتی ہے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔