优惠论坛

标题: 慢雾 CISO：警惕恶意 openclaw 安装包窃取加密钱包私钥及系统凭证 [打印本页]

作者: 比推快讯 时间: 2026-3-10 12:17
比推消息，据慢雾科技首席信息安全官 23pds 披露，情报系统发现名为”@openclaw-ai/openclawai”的恶意 npm 包正在实施多层攻击。该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具，旨在窃取用户敏感信息，包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://www.tcelue.ooo/)