보상 허브 SlowMist는 "@openclaw-ai/openclawai"라는 악성 npm 패키지에 대해 경고를 발령했습니다. 이 패키지는 합법적인 명령줄 도구인 OpenClaw Installe로 가장하지만, 다단계 공격 체인을 실행하도록 설계되었습니다. 시스템 자격 증명, 암호화된 지갑 개인 키, 브라우저 데이터, SSH 키, Apple 키체인 데이터베이스 등 민감한 정보를 대상으로 하여 탈취합니다. 사용자들은 설치 전에 npm 패키지의 진위를 반드시 확인하고 주의할 것을 권고합니다.
SlowMist, 시스템 자격 증명을 노리는 악성 npm 패키지 경고
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.