Bösartiges npm-Paket enttarnt: "@openclaw-ai/openclawai" implementiert RAT und stiehlt macOS-Zugangsdaten
Bösartiges npm-Paket "@openclaw-ai/openclawai" tarnt sich als OpenClaw-Installer, implementiert RAT und stiehlt macOS-Zugangsdaten.
npm-security
Shai-Huluds Schatten: Eine Tiefenanalyse des npm Supply-Chain-Wurms, der KI-Entwickler angreift
Analyse des Shai-Hulud-ähnlichen Supply-Chain-Wurms, der npm-Pakete ausnutzt, um KI-Entwicklungsumgebungen zu kompromittieren.
SANDWORM_MODE Entfesselt: Maliziöse npm-Pakete stehlen Krypto-Schlüssel, CI-Geheimnisse und API-Tokens in einem Shai-Hulud-ähnlichen Supply-Chain-Angriff
Aktiver npm-Supply-Chain-Wurm, SANDWORM_MODE, erntet Krypto-Schlüssel, CI-Geheimnisse und API-Tokens, erfordert dringende Entwickler-Wachsamkeit.