慢雾CISO：警惕恶意 npm 包”@openclaw-ai/openclawai”，其窃取加密钱包私钥及系统凭证

深潮 TechFlow 消息，3 月 10 日，据慢雾科技首席信息安全官 23pds 披露，情报系统发现名为”@openclaw-ai/openclawai”的恶意 npm 包正在实施多层攻击。该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具，旨在窃取用户敏感信息，包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。