扫码下载
首页 快讯
深度
日历
数据
发现
BTC $60,733.30 +0.83%
ETH $1,558.41 -1.23%
BNB $575.72 +0.06%
XRP $1.09 +0.10%
SOL $62.02 -3.34%
TRX $0.3212 +0.29%
DOGE $0.0817 +0.53%
ADA $0.1586 +0.05%
BCH $217.98 +1.37%
LINK $7.38 +1.29%
HYPE $58.54 +1.01%
AAVE $60.21 -0.96%
SUI $0.7171 +4.01%
XLM $0.2066 +11.05%
ZEC $355.57 +9.74%
BTC $60,733.30 +0.83%
ETH $1,558.41 -1.23%
BNB $575.72 +0.06%
XRP $1.09 +0.10%
SOL $62.02 -3.34%
TRX $0.3212 +0.29%
DOGE $0.0817 +0.53%
ADA $0.1586 +0.05%
BCH $217.98 +1.37%
LINK $7.38 +1.29%
HYPE $58.54 +1.01%
AAVE $60.21 -0.96%
SUI $0.7171 +4.01%
XLM $0.2066 +11.05%
ZEC $355.57 +9.74%
首页
文章
快讯
专题
专栏
知识库
日历
市场
图表
活动
工具导航

慢雾 CISO:警惕恶意 npm 包 “@openclaw-ai/openclawai”,其窃取加密钱包私钥及系统凭证

2026-03-10 11:55:45
收藏

ChainCatcher 消息,据慢雾科技首席信息安全官 23pds 披露,情报系统发现名为 “@openclaw-ai/openclawai” 的恶意 npm 包正在实施多层攻击。

该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具,旨在窃取用户敏感信息,包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。

source 来源
warnning 风险提示
关联标签
慢雾科技 恶意软件 信息安全
相关阅读
慢雾:新型 Rust 供应链恶意活动 IronWorm 正通过 npm 包攻击 Web3 生态
2026-06-04 14:50
GitHub 更新安全事件调查:一员工设备曾遭入侵,涉及被污染的 VS Code 扩展
2026-05-20 12:18
慢雾:node-ipc 再次遭受入侵,三个恶意版本携带凭证窃取负载
2026-05-15 08:40
黑客在 Mistral AI 软件包中植入恶意代码
2026-05-13 08:15
关联标签
慢雾科技 恶意软件 信息安全
Copyright © 2023
关于我们
媒体资源
申请专栏
隐私政策
风险提示
招聘
琼ICP备2021009392号
琼ICP备2021009392号
app_icon
ChainCatcher 与创新者共建Web3世界