Kup Krypto Rynki Spot FuturesGOLD Earn Centrum wydarzeń

Więcej

PANews poinformował 23 marca, że według Cryptopolitan, nowe złośliwe oprogramowanie o nazwie GhostClaw atakuje zaszyfrowane portfele na urządzeniach macOS. To złośliwe oprogramowanie, przebranyPANews poinformował 23 marca, że według Cryptopolitan, nowe złośliwe oprogramowanie o nazwie GhostClaw atakuje zaszyfrowane portfele na urządzeniach macOS. To złośliwe oprogramowanie, przebrany

Złośliwe oprogramowanie GhostClaw kradnie zaszyfrowane dane portfela deweloperów za pośrednictwem pakietu npm.

Autor: PANews

Źródło: PANews

2026/03/23 09:23

1 min. lektury

Udostępnij

VIA$0.002277+6.64%

PUBLIC$0.01538-0.58%

GAIN$0.000703+30.42%

W przypadku uwag lub wątpliwości dotyczących niniejszej treści skontaktuj się z nami pod adresem [email protected]

PANews poinformował 23 marca, że według Cryptopolitan, nowe złośliwe oprogramowanie o nazwie GhostClaw atakuje zaszyfrowane portfele na urządzeniach macOS. To złośliwe oprogramowanie, zamaskowane jako legalne narzędzie OpenClaw CLI, istniało w rejestrze npm przez tydzień, infekując 178 deweloperów przed usunięciem 10 marca. Gdy deweloper uruchomi polecenie "npm install", ukryty skrypt globalnie instaluje pakiet GhostClaw, unikając wykrycia poprzez zaciemnione pliki konfiguracyjne.

GhostClaw skanuje schowek co trzy sekundy, przechwytując dane zaszyfrowanego portfela i transakcji, takie jak klucze prywatne, frazy mnemoniczne i klucze publiczne. Po pobraniu ładunku w drugiej fazie, GhostLoader skanuje dane zaszyfrowanego portfela w przeglądarce Chromium, macOS Keychain i pamięci systemowej, klonuje sesje przeglądarki, aby uzyskać dostęp do zalogowanych portfeli, i kradnie tokeny API połączone z platformami AI, takimi jak OpenAI i Anthropic. Skradzione dane są wysyłane do atakujących za pośrednictwem Telegram, GoFile i serwerów poleceń.

Okazja rynkowa

Cena Octavia(VIA)

$0.002277

$0.002277$0.002277

+8.42%

USD

Octavia (VIA) Wykres Ceny na Żywo

Zastrzeżenie: Artykuły udostępnione na tej stronie pochodzą z platform publicznych i służą wyłącznie celom informacyjnym. Niekoniecznie odzwierciedlają poglądy MEXC. Wszystkie prawa pozostają przy pierwotnych autorach. Jeśli uważasz, że jakakolwiek treść narusza prawa stron trzecich, skontaktuj się z [email protected] w celu jej usunięcia. MEXC nie gwarantuje dokładności, kompletności ani aktualności treści i nie ponosi odpowiedzialności za jakiekolwiek działania podjęte na podstawie dostarczonych informacji. Treść nie stanowi porady finansowej, prawnej ani innej profesjonalnej porady, ani nie powinna być traktowana jako rekomendacja lub poparcie ze strony MEXC.