Алерт CISO: Обнаружен вредоносный пакет npm, крадущий криптографические кошельки

Руководитель отдела информационной безопасности (CISO) компании SlowMist, известный как 23pds, активировал тревогу в криптосообществе после обнаружения сложной угрозы в экосистеме npm. Речь идет о вредоносном коде, маскирующемся под название “@openclaw-ai/openclawai”, использующем передовые методы атаки для компрометации систем пользователей криптовалют.

Обнаружение командой безопасности SlowMist

По сообщению ChainCatcher, система разведки угроз SlowMist выявила этот вредоносный пакет, который хитро маскируется под легитимный инструмент под названием OpenClaw Installer. Его сложность заключается в многоуровневой архитектуре атак, предназначенной для обхода обычных защит и получения доступа к конфиденциальной информации зараженного устройства.

Такие открытия подчеркивают важность наличия высококвалифицированных команд CISO, которые постоянно отслеживают новые угрозы в цепочке поставок программного обеспечения.

Какие данные пытается украсть вредоносный код

Пакет “@openclaw-ai/openclawai” предназначен для извлечения нескольких категорий критически важной информации пользователя:

• Учётные данные системы: пароли и токены доступа
• Приватные ключи кошельков: информация, позволяющая напрямую похищать криптовалюту
• Данные браузера: история, cookies и сохранённые учётные данные
• Ключи SSH: учётные данные для удалённого доступа к серверам
• Информация из Apple Keychain: пароли, сохранённые на устройствах Apple

Срочные рекомендации по защите

Специалисты по безопасности, особенно в ролях CISO, рекомендуют немедленно проверить свои установки npm и удалить все ссылки на “@openclaw-ai/openclawai”. Важно поддерживать актуальный список зависимостей и проверять происхождение каждого пакета перед его установкой. Постоянный мониторинг экосистемы npm необходим для защиты криптокошельков и предотвращения критических нарушений безопасности.