Ionsaí Pearsanaithe Openclaw a Ghoideann Pasfhocail agus Sonraí Sparán Cripte-airgeadraí

Nochtann Taighdeoirí Slándála Pacáiste Mailíseach Openclaw ar npm

Deir taighdeoirí slándála gur cuid d’ionsaí slabhra soláthair é an pacáiste atá dírithe ar fhorbróirí atá ag obair le Openclaw agus le uirlisí gníomhairí AI comhchosúla. Nuair a shuiteáiltear é, seolann an pacáiste ionfhabhtú céimithe a imscarann, sa deireadh, trojan rochtana cianda ar a dtugtar Ghostloader.

Bhí an t-ionsaí aitheanta ag JFrog Security Research agus nochtadh é idir an 8 Márta agus an 9 Márta, 2026. De réir thuarascáil na cuideachta, tháinig an pacáiste chun solais ar chlár npm go luath i mí an Mhárta agus bhí sé íoslódáilte thart ar 178 uair faoi 9 Márta. In ainneoin an nochta, d’fhan an pacáiste ar fáil ar npm tráth na tuairiscithe.

Ar an gcéad amharc, is cosúil go bhfuil an bogearra neamhdhíobhálach. Úsáideann an pacáiste ainm atá cosúil le huirlisí oifigiúla Openclaw agus cuimsíonn sé comhaid Javascript agus doiciméadú a bhfuil cuma ghnáth orthu. Deir taighdeoirí go bhfuil cuma bheannach ar na comhpháirteanna infheicthe, agus go spreagtar an iompar mailíseach le linn an phróisis suiteála.

Nuair a shuiteálann aon duine an pacáiste, gníomhaíonn scripteanna folaithe go huathoibríoch. Cruthaíonn na scripteanna seo an dealramh go bhfuil suiteálaí ordaithe líne dlisteanach ann, ag taispeáint táscairí dul chun cinn agus teachtaireachtaí córais atá deartha chun nós imeachta fíorshocrúcháin bogearraí a aithris.

Le linn seicheamh na suiteála, cuireann an clár leid bhréige údaraithe córais i láthair ag iarraidh pasfhocal ríomhaire an úsáideora. Maíonn an leid go bhfuil an t-iarratas riachtanach chun dintiúir a chumrú go slán do Openclaw. Má iontráiltear an pasfhocal, faigheann an malware rochtain ardaithe ar shonraí íogaire an chórais.

Taobh thiar de na radhairc, aisghabhann an suiteálaí ualach pá criptithe ó fhreastalaí cianda ceannais-agus-rialaithe atá faoi smacht na n-ionsaitheoirí. Nuair a dhéantar é a dhíchriptiú agus a rith, suiteálann an t-ualach pá sin an trojan rochtana cianda Ghostloader.

Deir taighdeoirí go mbunaíonn Ghostloader buanseasmhacht ar an gcóras agus é á cheilt mar sheirbhís ghnáth-bhogearraí. Ansin déanann an malware teagmháil go tréimhsiúil lena bhonneagar ceannais-agus-rialaithe chun treoracha a fháil ón ionsaitheoir.

Tá an trojan deartha chun raon leathan faisnéise íogaire a bhailiú. De réir anailíse JFrog, díríonn sé ar bhunachair shonraí pasfhocal, fianáin brabhsálaí, dintiúir shábháilte, agus stórtha fíordheimhnithe córais a d’fhéadfadh rochtain ar ardáin scamall, cuntais forbróra, agus seirbhísí ríomhphoist a bheith iontu.

D’fhéadfadh úsáideoirí cript-airgeadra a bheith faoi riosca breise. Déanann an malware cuardach ar chomhaid a bhaineann le sparán cripte deisce agus le forlíontáin sparán brabhsálaí, agus scanann sé fillteáin áitiúla do fhrásaí síl nó d’fhaisnéis aisghabhála sparáin eile.

Déanann an uirlis monatóireacht ar ghníomhaíocht an ghearrthaisce freisin agus is féidir léi eochracha SSH agus dintiúir forbartha a ghabháil a úsáidtear go coitianta ag innealtóirí chun rochtain a fháil ar bhonneagar cianda. Deir saineolaithe slándála go ndéanann an teaglaim seo córais forbróirí thar a bheith tarraingteach mar spriocanna toisc go mbíonn dintiúir do thimpeallachtaí táirgthe iontu go minic.

Chomh maith le goid sonraí, cuimsíonn Ghostloader cumais rochtana cianda a ligeann d’ionsaitheoirí orduithe a fhorghníomhú, comhaid a aisghabháil, nó trácht líonra a ródú tríd an gcóras atá comhréitithe. Deir taighdeoirí go n-iompaíonn na gnéithe seo meaisíní ionfhabhtaithe ina bpointe taca laistigh de thimpeallachtaí forbartha.

Suiteálann an bogearra mailíseach meicníochtaí buanseasmhachta freisin ionas go dtosóidh sé arís go huathoibríoch tar éis atosaithe an chórais. De ghnáth bíonn na meicníochtaí seo bainteach le comhadlanna folaithe agus le modhnuithe ar chumraíochtaí tosaithe an chórais.

D’aithin taighdeoirí JFrog roinnt táscairí a bhaineann leis an bhfeachtas, lena n-áirítear comhaid chórais amhrasacha atá ceangailte le seirbhís “npm telemetry” agus naisc le bonneagar atá faoi smacht na n-ionsaitheoirí.

Deir anailísithe cibearshlándála go léiríonn an teagmhas treocht atá ag fás d’ionsaithe slabhra soláthair a dhíríonn ar éiceachórais forbróra. De réir mar a fhaigheann creataí AI agus uirlisí uathoibrithe móiminteam, tá ionsaitheoirí ag cur malware i bhfolach níos mó agus níos mó mar áiseanna úsáideacha do fhorbróirí.

Moltar d’fhorbróirí a shuiteáil an pacáiste é a bhaint láithreach, cumraíochtaí tosaithe an chórais a athbhreithniú, comhadlanna telemetry amhrasacha a scriosadh, agus pasfhocail agus dintiúir atá stóráilte ar an meaisín atá buailte a rothlú.

Molann saineolaithe slándála freisin uirlisí forbróra a shuiteáil ó fhoinsí fíoraithe amháin, pacáistí npm a athbhreithniú go cúramach sula ndéantar suiteáil dhomhanda, agus uirlisí scanadh slabhra soláthair a úsáid chun spleáchais amhrasacha a bhrath.

Níor comhréitíodh tionscadal Openclaw féin, agus cuireann taighdeoirí béim ar an bhfíric go mbraitheann an t-ionsaí ar an gcreat a aithris trí ainm pacáiste mealltach seachas leas a bhaint as an mbogearra oifigiúil.

Ceisteanna Coitianta 🔎

• Cad é an pacáiste mailíseach Openclaw ar npm?
  Cuireann an pacáiste é féin i láthair mar shuiteálaí OpenClaw agus suiteálann sé malware GhostLoader go rúnda.
• Cad a ghoideann an malware Ghostloader?
  Bailíonn sé pasfhocail, dintiúir bhrabhsálaí, sonraí sparáin cripte, eochracha SSH, agus dintiúir seirbhísí scamall.
• Cé atá i mbaol is mó ón ionsaí malware npm seo?
  D’fhéadfadh dintiúir nochtaithe a bheith ag aon duine a shuiteáil an pacáiste, go háirithe iad siúd a úsáideann creataí AI nó uirlisí sparáin cripte.
• Cad ba cheart do dhaoine a dhéanamh má tá an pacáiste suiteáilte acu?
  Bain é láithreach, seiceáil comhaid tosaithe an chórais, scrios comhadlanna amhrasacha, agus rothlaigh gach dintiúr íogair.