慢霧：警惕名為”@openclaw-ai/openclawai” 的惡意npm包

事件概述

PANews 3月10日報導，安全公司慢霧發布警告，提醒開發者與使用者警惕一個名為”@openclaw-ai/openclawai” 的惡意 npm 包。

攻擊手法

該惡意包偽裝成名為『OpenClaw Installer』的合法命令行工具，透過多層攻擊鏈，竊取系統憑證、加密錢包私鑰、瀏覽器資料、SSH 密鑰以及 Apple Keychain 資料庫等敏感資訊。

影響範圍

此惡意包可能影響使用 npm 安裝套件的開發者與使用者，特別是那些未進行嚴格包管理驗證的環境。

建議措施

• 避免直接安裝來源不明或名稱類似合法工具的 npm 套件。
• 建議使用 npm 的包審查功能，並啟用安全檢查工具。
• 定期更新系統與套件，以降低被攻擊風險。

來源：https://www.panewslab.com/zh/articles/019cd5e2-28e4-760d-8bb1-54871009260a