扫码下载
首页 快讯
深度
日历
数据
发现
BTC $60,611.75 -0.26%
ETH $1,553.03 -2.58%
BNB $573.50 -1.43%
XRP $1.09 -0.68%
SOL $62.16 -4.56%
TRX $0.3207 -0.70%
DOGE $0.0817 -1.03%
ADA $0.1579 -1.14%
BCH $218.84 +0.44%
LINK $7.38 -0.03%
HYPE $58.28 -4.28%
AAVE $60.88 -1.57%
SUI $0.7141 +1.56%
XLM $0.2019 +7.15%
ZEC $342.26 +1.90%
BTC $60,611.75 -0.26%
ETH $1,553.03 -2.58%
BNB $573.50 -1.43%
XRP $1.09 -0.68%
SOL $62.16 -4.56%
TRX $0.3207 -0.70%
DOGE $0.0817 -1.03%
ADA $0.1579 -1.14%
BCH $218.84 +0.44%
LINK $7.38 -0.03%
HYPE $58.28 -4.28%
AAVE $60.88 -1.57%
SUI $0.7141 +1.56%
XLM $0.2019 +7.15%
ZEC $342.26 +1.90%
首页
文章
快讯
专题
专栏
知识库
日历
市场
图表
活动
工具导航

慢雾 CISO:警惕恶意 npm 包 “@openclaw-ai/openclawai”,其窃取加密钱包私钥及系统凭证

2026-03-10 11:55:45
收藏

ChainCatcher 消息,据慢雾科技首席信息安全官 23pds 披露,情报系统发现名为 “@openclaw-ai/openclawai” 的恶意 npm 包正在实施多层攻击。

该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具,旨在窃取用户敏感信息,包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。

source 来源
warnning 风险提示
关联标签
慢雾科技 恶意软件 信息安全
相关阅读
慢雾:新型 Rust 供应链恶意活动 IronWorm 正通过 npm 包攻击 Web3 生态
2026-06-04 14:50
GitHub 更新安全事件调查:一员工设备曾遭入侵,涉及被污染的 VS Code 扩展
2026-05-20 12:18
慢雾:node-ipc 再次遭受入侵,三个恶意版本携带凭证窃取负载
2026-05-15 08:40
黑客在 Mistral AI 软件包中植入恶意代码
2026-05-13 08:15
关联标签
慢雾科技 恶意软件 信息安全
Copyright © 2023
关于我们
媒体资源
申请专栏
隐私政策
风险提示
招聘
琼ICP备2021009392号
琼ICP备2021009392号
app_icon
ChainCatcher 与创新者共建Web3世界