Techub News 消息,據 CryptoPolitan 報道,一款名為 GhostClaw 的新型惡意軟件正在針對 macOS 設備上的加密錢包。該惡意軟件通過僞裝成合法的 OpenClaw CLI 工具,在 NPM 注冊表中存在一周時間,感染了 178 名開發者後於 3 月 10 日被移除。一旦開發者運行「NPM install」命令,隱藏腳本會全局安裝 GhostClaw 包,並通過混淆的設置文件逃避檢測。GhostClaw 每三秒掃描一次剪貼板,捕獲私鑰、助記詞、公鑰等加密錢包和交易相關數據。在第二階段的載荷下載後,GhostLoader 會掃描 Chromium 浏覽器、macOS 鑰匙串和係統存儲中的加密錢包數據,克隆浏覽器會話以獲取已登錄錢包的訪問權限,並竊取連接 AI 平台(如 OpenAI 和 Anthropic)的 API Token。竊取的數據通過 Telegram、GoFile 和命令服務器發送給攻擊者。
内容來源:TECHUB NEWS
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)