ChainCatcher tin tức, theo tiết lộ của ông 23pds, Giám đốc An ninh Thông tin của SlowMist, hệ thống tình báo đã phát hiện một gói npm độc hại có tên “@openclaw-ai/openclawai” đang thực hiện các cuộc tấn công đa lớp. Gói độc hại này giả danh công cụ dòng lệnh hợp pháp có tên OpenClaw Installer, nhằm đánh cắp thông tin nhạy cảm của người dùng, bao gồm thông tin xác thực hệ thống, khóa riêng ví tiền điện tử, dữ liệu trình duyệt, khóa SSH và cơ sở dữ liệu Apple Keychain.
CISO của SlowMist cảnh báo về gói npm độc hại '@openclaw-ai/openclawai' đang đánh cắp khóa riêng của ví tiền điện tử
ChaincatcherChia sẻ
Tóm tắt
Trong tin tức AI + tiền điện tử, CISO SlowMist 23pds báo cáo một gói npm độc hại, '@openclaw-ai/openclawai', đang đánh cắp khóa riêng của ví tiền điện tử. Gói này giả mạo công cụ CLI hợp pháp, OpenClaw Installer, để trích xuất thông tin xác thực hệ thống, dữ liệu trình duyệt, khóa SSH và thông tin Apple Keychain. Tin tức tiền điện tử cảnh báo người dùng tránh các gói không được xác minh và kiểm tra nguồn gốc trước khi cài đặt.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.