Web3安全堆栈突显恶意NPM软件包威胁
Web3安全平台Web3 Antivirus近日发出警告,指出发现一个恶意NPM软件包正在传播远程访问木马(RAT)。该恶意包伪装成OpenClaw安装程序,主要目标是窃取macOS用户的凭证信息。
一旦安装,该软件包会启动一个伪造的命令行安装程序,并诱导用户输入Keychain密码。获取密码后,恶意软件能够窃取多种敏感数据,包括种子短语、浏览器登录信息、加密货币钱包数据,以及SSH和云服务密钥,所有这些数据都会被发送到攻击者的服务器。
此前,该平台还曾曝光一个原本合法的Chrome扩展程序在变更所有权后转为恶意软件,能够注入恶意代码并窃取用户数据,可能造成交易所会话劫持、钱包盗用和种子短语钓鱼等风险。涉及的扩展程序QuickLens和ShotBird分别有7000和800名用户。
报告还指出,2026年Web3领域的主要安全威胁将包括智能合约漏洞利用、网络钓鱼和社会工程攻击。其他高风险威胁涉及钱包盗取、私钥操纵和价格预言机操控等。常见漏洞包括访问控制失效、逻辑错误和未签名的API查询等。
TheNewsCrypto03/10 12:10
