느린 안개 CISO: 악성 npm 패키지 “@openclaw-ai/openclawai”에 주의하세요. 이 패키지는 암호화 지갑 개인 키 및 시스템 자격 증명을 훔칩니다
据慢雾科技首席信息安全官 23pds 披露,情报系统发现名为 "@openclaw-ai/openclawai" 的恶意 npm 包正在实施多层攻击。
该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具,旨在窃取用户敏感信息,包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。
위험 경고 위험 경고
