- Купить крипто
- Рынки
Фьючерсы- Спот
- Копитрейдинг
- Earn
- Еще
Malware GhostClaw крадет зашифрованные данные кошельков разработчиков через пакеты npm
By: rootdata|2026/03/23 09:50:58
0
Поделиться
Согласно Cryptopolitan, новый тип вредоносного ПО под названием GhostClaw нацеливается на криптовалютные кошельки на устройствах macOS.
Это вредоносное ПО маскировалось под легитимный инструмент OpenClaw CLI и находилось в реестре npm в течение недели, прежде чем было удалено после заражения 178 разработчиков. Как только разработчики выполняют команду "npm install", скрытый скрипт глобально устанавливает пакет GhostClaw и избегает обнаружения через запутанные конфигурационные файлы. GhostClaw сканирует буфер обмена каждые три секунды, захватывая приватные ключи, сид-фразы, публичные ключи и другие данные, связанные с кошельками и транзакциями криптовалюты.
После загрузки полезной нагрузки второго этапа GhostLoader сканирует данные кошельков криптовалют в браузере Chromium, в связке ключей macOS и системном хранилище, клонирует сессии браузера для получения доступа к вошедшим в систему кошелькам и крадет API токены, которые подключаются к платформам ИИ, таким как OpenAI и Anthropic. Украденные данные отправляются злоумышленникам через Telegram, GoFile и командные серверы.
Вам также может понравиться
Краткое описание дня демонстрации проектов Alliance ALL16: 18 новых проектов, демонстрирующих новые тенденции на рынках предсказаний и в приложениях ИИ
Крайний срок подачи заявок на ALL17 - 25 марта.
Фонд Ethereum запускает "Hardness", специальную команду для защиты децентрализованной основы
Hardness - это обязательство на уровне протокола в отношении основных характеристик Ethereum, включая устойчивость к цензуре, конфиденциальность, безопасность и отсутствие разрешений.
Утренние новости | Boya Interactive планирует инвестировать не более 70 миллионов долларов в покупку криптовалюты; WeChat запускает официальный плагин для лобстеров; сложность майнинга биткоина снизилась на 7,76% до 133,79 Т
Обзор важных событий на рынке 22 марта
Конкуренция за доходность стейблкоинов, как она затормозила законодательство США о регулировании криптовалют?
У Конгресса осталось всего несколько недель, чтобы заручиться поддержкой банков для принятия закона CLARITY, иначе он может отложить принятие законодательства из-за промежуточных выборов.
Обзор новостей на этой неделе | Совместный документ с руководством по регулированию криптовалют от США SEC и CFTC официально вступают в силу; Polymarket объявляет важные новости
Основные события недели с 23 по 29 марта.
Какими особенностями отличаются проекты, исключенные из списка основных бирж?
С одной стороны, крупные биржи массово исключают монеты из листинга, а с другой — массово включают в листинг токенизированные акции. По сути, это реформа со стороны предложения, направленная против «неконвертируемых денег». Качество целевых активов и соответствие платформ установленным требованиям станут основными факторами конкуренции...
До уровня $75,000 Gamma и быки, и медведи ждут сигнала
Давление продавцов сходит на нет, и вера все еще на пути.
Глубокий исследовательский отчет о взломе протокола Resolv, кто является конечным плательщиком?
Этот инцидент выявляет фундаментальную слабость стейблкоина Delta - точка соединения между логикой чеканки и оффчейн-подписями/оракулами является самой уязвимой атакующей поверхностью системы. Любой дизайн капитальной эффективности "1 доллар, чеканящий 1 доллар" должен основываться на крайне строгих...
Хакеры в Бразилии используют поддельный Google Play Store для кражи криптовалюты
Основные моменты Хакеры в Бразилии используют поддельные страницы Google Play Store для распространения вредоносного ПО для Android. Зараженные устройства…
I’m sorry, but it seems the necessary information …
I’m sorry, but it seems the necessary information to complete the task is missing. Please provide the required…
Обмен 200 000 на почти 100 миллионов: стейблкоины DeFi подверглись очередной атаке
Команды проектов DeFi не могут полагаться на то, что модули, которые они контролируют, обязательно безопасны.
Основное бизнес-соглашение триллионной экономики агентов: Понимание ERC-8183, это не только о платежах, но и о будущем
Эта статья систематически анализирует технические принципы и коммерческую ценность протокола ERC-8183 с точки зрения технической архитектуры, основных механизмов, сценариев применения и экологического сотрудничества.
Когда ETH на Уолл-стрит начинает "приносить доход": Рассматривая свойства актива Ethereum от BlackRock's ETHB
ETH претерпевает парадигмальный сдвиг от "волатильного актива" к "активу, генерирующему денежный поток."
Сила агентства: Кошелек Agent и следующее десятилетие кошельков
В 1984 году Apple убила командную строку с помощью мыши. В 2026 году Agent убивает мышь.
Понимание x402 и MPP в одной статье: Два способа оплаты агентов
x402 производит платежи в рамках соглашения, в то время как MPP производит платежи на уровне системы.
Исследовательский отчет OKX Ventures: Исследовательский отчет об экономической инфраструктуре агента (часть 1)
Существующая инфраструктура враждебна к экономике Агента. Агенты могут мыслить и действовать независимо на "уровне возможностей", но на "экономическом уровне" они все еще заперты в инфраструктуре, разработанной для людей.
Криптовалютный ETF за неделю | На прошлой неделе чистый приток для Bitcoin ETF в США составил 787 миллионов долларов; чистый приток для Ethereum ETF в США составил 80,2 миллиона долларов
Ведущие университеты, такие как Гарвард, начали выделять средства на Bitcoin ETF в своих фондовых портфелях.
WLFI снова вовлечена в инсайдерские сделки? Спор о банковской лицензии при инвестициях в размере 500 миллионов долларов
Инвестиции ОАЭ в World Liberty Financial усилили опасения по поводу того, получает ли она особое отношение и связаны ли с этим вопросы национальной безопасности.
Краткое описание дня демонстрации проектов Alliance ALL16: 18 новых проектов, демонстрирующих новые тенденции на рынках предсказаний и в приложениях ИИ
Крайний срок подачи заявок на ALL17 - 25 марта.
Фонд Ethereum запускает "Hardness", специальную команду для защиты децентрализованной основы
Hardness - это обязательство на уровне протокола в отношении основных характеристик Ethereum, включая устойчивость к цензуре, конфиденциальность, безопасность и отсутствие разрешений.
Утренние новости | Boya Interactive планирует инвестировать не более 70 миллионов долларов в покупку криптовалюты; WeChat запускает официальный плагин для лобстеров; сложность майнинга биткоина снизилась на 7,76% до 133,79 Т
Обзор важных событий на рынке 22 марта
Конкуренция за доходность стейблкоинов, как она затормозила законодательство США о регулировании криптовалют?
У Конгресса осталось всего несколько недель, чтобы заручиться поддержкой банков для принятия закона CLARITY, иначе он может отложить принятие законодательства из-за промежуточных выборов.
Обзор новостей на этой неделе | Совместный документ с руководством по регулированию криптовалют от США SEC и CFTC официально вступают в силу; Polymarket объявляет важные новости
Основные события недели с 23 по 29 марта.
Какими особенностями отличаются проекты, исключенные из списка основных бирж?
С одной стороны, крупные биржи массово исключают монеты из листинга, а с другой — массово включают в листинг токенизированные акции. По сути, это реформа со стороны предложения, направленная против «неконвертируемых денег». Качество целевых активов и соответствие платформ установленным требованиям станут основными факторами конкуренции...
App