慢雾 CISO：警惕恶意 openclaw 安装包窃取加密钱包私钥及系统凭证

2026年03月10日,11时39分38秒加密货币阅读 1 views 次

比推消息，据慢雾科技首席信息安全官 23pds 披露，情报系统发现名为”@openclaw-ai/openclawai”的恶意 npm 包正在实施多层攻击。该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具，旨在窃取用户敏感信息，包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。

(来源:比推)

原文链接:https://x.com/im23pds/status/2031216654026428596

说明: 比推所有文章只代表作者观点，不构成投资建议

相关新闻

没有相关文章

标签：google 投资

版权说明：本文为转载文章，源于互联网,由程序alpha自动采集，于2026年03月10日最后更新
转载声明：慢雾 CISO：警惕恶意 openclaw 安装包窃取加密钱包私钥及系统凭证 | 少数派报告 +复制链接

少数派报告-全球投资导向

我们将专门针对全球的经济政治状况，做最及时的分析与资讯共享。同时将对国内的市场做适度的点评，提供各类关键分析资讯我们的口号是：金钱永不眠！

weixin

产品与服务

关于我们

Privacy Policy · Terms of Service · Contact Us

Copyright © 2014-2022 少数派报告保留所有权利 (Registered:USA CA Fremont 94536)