Rewards Hub SlowMist ha emitido una advertencia sobre un paquete malicioso de npm llamado "@openclaw-ai/openclawai". Este paquete se presenta como una herramienta legítima de línea de comandos, OpenClaw Installe, pero está diseñado para ejecutar una cadena de ataque en múltiples capas. Su objetivo es robar información sensible, incluyendo credenciales del sistema, claves privadas cifradas de billeteras, datos del navegador, claves SSH y bases de datos de Apple Keychain. Se recomienda a los usuarios que tengan precaución y verifiquen la autenticidad de los paquetes npm antes de instalarlos.
SlowMist advierte sobre paquete npm malicioso que apunta a credenciales del sistema
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.