Ödül Merkezi SlowMist, "@openclaw-ai/openclawai" adlı kötü amaçlı bir npm paketi hakkında uyarıda bulundu. Bu paket, meşru bir komut satırı aracı olan OpenClaw Installe gibi görünmekle birlikte, çok katmanlı bir saldırı zinciri gerçekleştirmek üzere tasarlanmıştır. Sistem kimlik bilgileri, şifrelenmiş cüzdan özel anahtarları, tarayıcı verileri, SSH anahtarları ve Apple Keychain veritabanları gibi hassas bilgileri hedef alır ve çalar. Kullanıcıların dikkatli olmaları ve npm paketlerini yüklemeden önce doğruluğunu teyit etmeleri tavsiye edilmektedir.
SlowMist, Sistem Kimlik Bilgilerini Hedefleyen Kötü Amaçlı npm Paketi Konusunda Uyarıyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.