ChainThink 消息,3 月 10 日,據慢霧科技首席資訊安全官 23pds 披露,情報系統發現名為 "@openclaw-ai/openclawai" 的惡意 npm 套件正在實施多層攻擊。該惡意套件偽裝成名為 OpenClaw Installer 的合法命令列工具,旨在竊取用戶敏感資訊,包括系統憑證、加密錢包私鑰、瀏覽器資料、SSH 金鑰以及 Apple Keychain 資料庫等。
SlowMist 首席資訊安全官警告,惡意 OpenClaw 安裝程式會竊取錢包私鑰和系統憑證
Chainthink分享
精華摘要
2026年3月10日,SlowMist 首席資訊安全官 23pds 報告稱,一個名為 '@openclaw-ai/openclawai' 的惡意 npm 套件正在竊取錢包私鑰和系統憑證。該套件模仿 OpenClaw 安裝程式,針對瀏覽器資料、SSH 金鑰和 Apple 錢包。由於通貨膨脹數據仍是市場的主要驅動因素,此事件為加密貨幣新聞增添了緊迫性。用戶被敦促在安裝前驗證套件來源。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。