深潮 TechFlow 消息,3 月 10 日,據慢霧科技首席信息安全官 23pds 披露,情報系統發現名為"@openclaw-ai/openclawai"的惡意 npm 包正在實施多層攻擊。該惡意包偽裝成名為 OpenClaw Installer 的合法命令行工具,旨在竊取用戶敏感信息,包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH 密鑰以及 Apple Keychain 數據庫等。
添加收藏
分享社交媒體
登入/ 註冊
ETH Gas
Gwei
恐懼
深潮 TechFlow 消息,3 月 10 日,據慢霧科技首席信息安全官 23pds 披露,情報系統發現名為"@openclaw-ai/openclawai"的惡意 npm 包正在實施多層攻擊。該惡意包偽裝成名為 OpenClaw Installer 的合法命令行工具,旨在竊取用戶敏感信息,包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH 密鑰以及 Apple Keychain 數據庫等。
據慢霧科技首席信息安全官 23pds 披露,情報系統發現名為"@openclaw-ai/openclawai"的惡意 npm 包正在實施多層攻擊。該惡意包偽裝成名為 OpenClaw Installer 的合法命令行工具,旨在竊取用戶敏感信息,包括系統憑證、加密錢包私鑰、瀏覽器數據、SSH 密鑰以及 Apple Keychain 數據庫等。
專注 Web3 行業深度報導,洞察潮水流動的方向
