恶意软件GhostClaw通过npm包窃取开发者加密钱包数据

PANews
PANews|2026年03月23日 01:24
一款名为GhostClaw的新型恶意软件正在针对macOS设备上的加密钱包。该恶意软件通过伪装成合法的OpenClaw CLI工具,在npm注册表中存在一周时间,感染了178名开发者后于3月10日被移除。一旦开发者运行“npm install”命令,隐藏脚本会全局安装GhostClaw包,并通过混淆的设置文件逃避检测。 GhostClaw每三秒扫描一次剪贴板,捕获私钥、助记词、公钥等加密钱包和交易相关数据。在第二阶段的载荷下载后,GhostLoader会扫描Chromium浏览器、macOS钥匙串和系统存储中的加密钱包数据,克隆浏览器会话以获取已登录钱包的访问权限,并窃取连接AI平台(如OpenAI和Anthropic)的API Token。窃取的数据通过Telegram、GoFile和命令服务器发送给攻击者。(Cryptopolitan)
+4
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀