Rewards Hub SlowMist a émis un avertissement concernant un paquet npm malveillant nommé "@openclaw-ai/openclawai". Ce paquet se fait passer pour un outil en ligne de commande légitime, OpenClaw Installe, mais est conçu pour exécuter une chaîne d'attaque à plusieurs niveaux. Il cible et vole des informations sensibles, notamment les identifiants système, les clés privées de portefeuilles chiffrés, les données de navigateur, les clés SSH et les bases de données Apple Keychain. Il est conseillé aux utilisateurs de faire preuve de prudence et de vérifier l'authenticité des paquets npm avant leur installation.
SlowMist met en garde contre un paquet npm malveillant ciblant les identifiants système
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.