npmパッケージは、2026年3月3日に侵害されたコンピュータのレジストリで発見されました。
このパッケージはOpenClawインストーラーを装い、システム認証情報、ブラウザデータ、そしてパスワードを含む暗号資産ウォレット情報を窃取します。
また、「Socks5」プロキシ、ライブセッションクローニングをインストールし、偽のコマンドラインインターフェースを表示します。
「このマルウェアは、ソーシャルエンジニアリングを用いて被害者のシステムパスワードを収集する点が注目に値します」と、フォレンジック研究者のMeitar Palazhenko氏(npm.com)は述べています。
コメント