SlowMistは、「@openclaw-ai/openclawai」という悪意のあるnpmパッケージに関する警告を発表しました。このパッケージは正当なコマンドラインツールであるOpenClaw Installeを装っていますが、多層的な攻撃チェーンを実行するように設計されています。システムの認証情報、暗号化されたウォレットの秘密鍵、ブラウザデータ、SSHキー、Apple Keychainデータベースなどの機密情報を標的にし、盗み出します。ユーザーは注意を払い、npmパッケージをインストールする前にその正当性を確認するように勧められています。