恶意软件 GhostClaw 通过 npm 包窃取开发者加密钱包数据

2026年03月23日,09时12分02秒 加密货币 阅读 3 views 次

比推消息,据市场消息,一款名为 GhostClaw 的新型恶意软件正在针对 macOS 设备上的加密钱包。

该恶意软件通过伪装成合法的 OpenClaw CLI 工具,在 npm 注册表中存在一周时间,感染了 178 名开发者后被移除。一旦开发者运行 “npm install” 命令,隐藏脚本会全局安装 GhostClaw 包,并通过混淆的设置文件逃避检测。GhostClaw 每三秒扫描一次剪贴板,捕获私钥、助记词、公钥等加密钱包和交易相关数据。在第二阶段的载荷下载后,GhostLoader 会扫描 Chromium 浏览器、macOS 钥匙串和系统存储中的加密钱包数据,克隆浏览器会话以获取已登录钱包的访问权限,并窃取连接 AI 平台(如 OpenAI 和 Anthropic)的 API Token。窃取的数据通过 Telegram、GoFile 和命令服务器发送给攻击者。

(来源:比推)

说明: 比推所有文章只代表作者观点,不构成投资建议

相关新闻
    没有相关文章

关联资讯:

标签:

少数派报告-全球投资导向

我们将专门针对全球的经济政治状况,做最及时的分析与资讯共享。 同时将对国内的市场做适度的点评,提供各类关键分析资讯 我们的口号是:金钱永不眠!

           
weixin

产品与服务

关于我们

Privacy Policy · Terms of Service · Contact Us

Copyright © 2014-2022 少数派报告 保留所有权利 (Registered:USA CA Fremont 94536)

用户登录