Rewards Hub SlowMist đã phát đi cảnh báo về một gói npm độc hại có tên "@openclaw-ai/openclawai". Gói này giả danh là một công cụ dòng lệnh hợp pháp, OpenClaw Installe, nhưng thực chất được thiết kế để thực hiện một chuỗi tấn công đa lớp. Nó nhắm vào và đánh cắp thông tin nhạy cảm, bao gồm thông tin đăng nhập hệ thống, khóa riêng ví được mã hóa, dữ liệu trình duyệt, khóa SSH và cơ sở dữ liệu Apple Keychain. Người dùng được khuyên nên thận trọng và xác minh tính xác thực của các gói npm trước khi cài đặt.
SlowMist Cảnh Báo Gói npm Độc Hại Nhắm Vào Thông Tin Đăng Nhập Hệ Thống
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.