Малышевский npm-пакет выдает себя за инсталлятор OpenClaw для развертывания трояна и кражи данных macOS
Кибербезопасные специалисты обнаружили вредоносный npm-пакет, который выдает себя за инсталлятор OpenClaw, для развертывания трояна удаленного доступа и кражи конфиденциальных данных с зараженных хостов. Пакет был загружен 178 раз и по-прежнему доступен для скачивания. Это открытие подчеркивает необходимость осторожности при работе с пакетами из реестра npm.
Подробности
Пакет, названный "@openclaw-ai/openclawai," был загружен в реестр пользователем "openclaw-ai" 3 марта 2026 года. К настоящему времени он был скачан 178 раз. Этот вредоносный пакет не содержит каких-либо уязвимостей с известными идентификаторами CVE, но его способность развертывать RAT и красть данные делает его серьезной угрозой. Пользователям, которые скачали этот пакет, рекомендуется немедленно принять меры для защиты своих систем.Что делать
Чтобы защитить себя от этого типа угроз, пользователям рекомендуется быть крайне осторожными при работе с пакетами из реестра npm. Необходимо тщательно проверять источник и рецензенты пакетов перед их установкой. Также важно поддерживать операционную систему и программное обеспечение в актуальном состоянии, включать функции безопасности, такие как MFA и TLS, и регулярно сканировать систему на наличие вредоносного ПО. Итог: Это открытие подчеркивает важность тщательного подхода к работе с пакетами из реестра npm, чтобы предотвратить потенциальные киберугрозы. Пользователям необходимо быть бдительными и принимать соответствующие меры для защиты своих систем от вредоносного ПО.Источник: The Hacker News