恶意npm包“openclawai”正伪装成合法工具进行攻击。

据慢雾科技CISO披露,该恶意包名为“@openclaw-ai/openclawai”,伪装成“OpenClaw Installer”命令行工具。

主要窃取目标包括:

  • 加密钱包私钥
  • 系统登录凭证
  • 浏览器数据与Cookie
  • SSH密钥
  • Apple Keychain数据库

该攻击采用多层策略,对用户数字资产与隐私构成严重威胁。


🔥 实时行情点位,群内抢先看!

进群蹲精准做单提示→青岚免费交易社群 (电报)

以上仅为青岚姐个人观点,不作为投资建议,交易需谨慎|本文由青岚加密课堂整理优化