火星财经の報道によると、慢雾科技の最高情報セキュリティ責任者23pdsが明らかにしたところ、情報システムは「@openclaw-ai/openclawai」という悪意のあるnpmパッケージが多層攻撃を行っていることを発見しました。この悪意のあるパッケージは、「OpenClaw Installer」という正規のコマンドラインツールに偽装されており、ユーザーの機密情報を盗み出すことを目的としています。盗まれる情報には、システム認証情報、暗号通貨ウォレットの秘密鍵、ブラウザデータ、SSHキー、Apple Keychainデータベースなどが含まれます。
悪意のあるNpmパッケージ“@openclaw-ai/openclawai”に注意してください。これは暗号通貨ウォレットの秘密鍵やシステムの認証情報を窃取します
火星财经の報道によると、慢雾科技の最高情報セキュリティ責任者23pdsが明らかにしたところ、情報システムは「@openclaw-ai/openclawai」という悪意のあるnpmパッケージが多層攻撃を行っていることを発見しました。この悪意のあるパッケージは、「OpenClaw Installer」という正規のコマンドラインツールに偽装されており、ユーザーの機密情報を盗み出すことを目的としています。盗まれる情報には、システム認証情報、暗号通貨ウォレットの秘密鍵、ブラウザデータ、SSHキー、Apple Keychainデータベースなどが含まれます。