Rewards Hub A SlowMist emitiu um alerta sobre um pacote npm malicioso chamado "@openclaw-ai/openclawai". Este pacote se apresenta como uma ferramenta legítima de linha de comando, OpenClaw Installe, mas foi projetado para executar uma cadeia de ataques em múltiplas camadas. Ele tem como alvo e rouba informações sensíveis, incluindo credenciais do sistema, chaves privadas de carteiras criptografadas, dados do navegador, chaves SSH e bancos de dados do Apple Keychain. Os usuários são aconselhados a ter cautela e verificar a autenticidade dos pacotes npm antes da instalação.
SlowMist alerta sobre pacote npm malicioso que mira credenciais do sistema
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.