Купити криптовалюту Ринки Спот Ф'ючерсиGOLD Earn Центр подій

Ще

PANews повідомило 23 березня, що згідно з Cryptopolitan, нова шкідлива програма під назвою GhostClaw націлена на зашифровані гаманці на пристроях macOS. Ця шкідлива програма, замаскованаPANews повідомило 23 березня, що згідно з Cryptopolitan, нова шкідлива програма під назвою GhostClaw націлена на зашифровані гаманці на пристроях macOS. Ця шкідлива програма, замаскована

Шкідлива програма GhostClaw викрадає зашифровані дані гаманців розробників через npm-пакет.

Автор: PANews

Джерело: PANews

2026/03/23 09:23

1 хв читання

Поділитись

VIA$0.002277+6.64%

PUBLIC$0.01537-0.64%

GAIN$0.000703+30.42%

Якщо у вас є відгуки або зауваження щодо цього контенту, будь ласка, зв’яжіться з нами за адресою [email protected]

PANews повідомив 23 березня, що, згідно з Cryptopolitan, нове шкідливе програмне забезпечення під назвою GhostClaw націлене на зашифровані гаманці на пристроях macOS. Це шкідливе ПЗ, замасковане під легітимний інструмент OpenClaw CLI, існувало в реєстрі npm протягом тижня, заразивши 178 розробників, перш ніж було видалено 10 березня. Як тільки розробник запускає команду "npm install", прихований скрипт глобально встановлює пакет GhostClaw, уникаючи виявлення через обфусковані файли конфігурації.

GhostClaw сканує буфер обміну кожні три секунди, захоплюючи дані зашифрованих гаманців та транзакцій, такі як приватні ключі, мнемонічні фрази та публічні ключі. Після завантаження корисного навантаження на другому етапі, GhostLoader сканує дані зашифрованих гаманців у браузері Chromium, macOS Keychain та системному сховищі, клонує сеанси браузера для отримання доступу до авторизованих гаманців та викрадає токени API, підключені до платформ штучного інтелекту, таких як OpenAI та Anthropic. Викрадені дані надсилаються зловмисникам через Telegram, GoFile та командні сервери.

Ринкові можливості

Курс Octavia (VIA)

$0.002277

$0.002277$0.002277

+8.42%

USD

Графік ціни Octavia (VIA) в реальному часі

Відмова від відповідальності: статті, опубліковані на цьому сайті, взяті з відкритих джерел і надаються виключно для інформаційних цілей. Вони не обов'язково відображають погляди MEXC. Всі права залишаються за авторами оригінальних статей. Якщо ви вважаєте, що будь-який контент порушує права третіх осіб, будь ласка, зверніться за адресою [email protected] для його видалення. MEXC не дає жодних гарантій щодо точності, повноти або своєчасності вмісту і не несе відповідальності за будь-які дії, вчинені на основі наданої інформації. Вміст не є фінансовою, юридичною або іншою професійною порадою і не повинен розглядатися як рекомендація або схвалення з боку MEXC.