安全研究人员表示，该软件包是针对使用Openclaw及类似AI代理工具的开发人员的供应链攻击的一部分。一旦安装，该软件包会启动分阶段感染，最终部署一种被称为Ghostloader的远程访问木马。

该攻击由JFrog安全研究团队识别，并在2026年3月8日至3月9日之间披露。根据该公司的报告，该软件包在3月初出现在npm注册表上，截至3月9日已被下载约178次。尽管披露，该软件包在报告时仍可在npm上获取。

乍一看，该软件看起来无害。该软件包使用类似于官方Openclaw工具的名称，并包含看似普通的Javascript文件和文档。研究人员表示，显而易见的组件看起来是良性的，而恶意行为是在安装过程中触发的。

当任何人安装该软件包时，隐藏的脚本会自动激活。这些脚本营造出一个合法命令行安装程序的幻觉，显示进度指示器和系统消息，目的是模仿真正的软件安装程序。

在安装序列中，该程序会提示用户输入计算机密码的虚假系统授权提示。该提示声称，该请求是为了安全配置Openclaw的凭据。如果输入了密码，恶意软件便可以获得对敏感系统数据的提升访问权限。

在幕后，安装程序从攻击者控制的远程指挥控制服务器检索加密负载。一旦解密并执行，该负载便安装Ghostloader远程访问木马。

研究人员表示，Ghostloader在系统上建立持久性，并伪装成常规软件服务。然后，恶意软件定期联系其指挥控制基础设施，以接收攻击者的指令。

该木马旨在收集广泛的敏感信息。根据JFrog的分析，它瞄准密码数据库、浏览器cookies、保存的凭据以及可能包含云平台、开发者账户和电子邮件服务访问的系统身份验证存储。

加密货币用户可能面临额外风险。该恶意软件搜索与桌面加密钱包和浏览器钱包扩展相关的文件，并扫描本地文件夹以寻找种子短语或其他钱包恢复信息。

该工具还监控剪贴板活动，并能够窃取SSH密钥和工程师常用的开发凭据，以访问远程基础设施。安全专家表示，这种组合使开发人员系统特别容易成为目标，因为它们通常持有生产环境的凭据。

除了数据盗窃外，Ghostloader还包括远程访问功能，允许攻击者执行命令、检索文件或通过被侵入的系统重定向网络流量。研究人员表示，这些功能有效地将被感染的机器转变为开发环境中的据点。

恶意软件还安装持久性机制，以便在系统重启后自动重启。这些机制通常涉及隐藏目录和对系统启动配置的修改。

JFrog研究人员识别出与该活动相关的几个指标，包括与“npm遥测”服务相关的可疑系统文件，以及与攻击者控制的基础设施的连接。

网络安全分析师表示，此事件反映出越来越多的针对开发者生态系统的供应链攻击趋势。随着AI框架和自动化工具的获得认可，攻击者越来越多地将恶意软件伪装成有用的开发者工具。

被安装该软件包的开发人员被建议立即将其删除，检查系统启动配置，删除可疑的遥测目录，并更换存储在受影响机器上的所有密码和凭据。

安全专家还建议仅从经过验证的来源安装开发工具，在全局安装前仔细审查npm包，并使用供应链扫描工具检测可疑的依赖项。

Openclaw项目本身并未受到侵犯，研究人员强调，该攻击依赖于通过欺骗性软件包名称伪装框架，而非利用官方软件。

• 恶意的Openclaw npm包是什么？
  该软件包伪装成OpenClaw安装程序并秘密安装GhostLoader恶意软件。
• Ghostloader恶意软件窃取什么？
  它收集密码、浏览器凭据、加密钱包数据、SSH密钥和云服务凭据。
• 谁最容易受到该npm恶意软件攻击的风险？
  任何安装了该软件包的人，尤其是使用AI框架或加密钱包工具的人，可能会暴露凭据。
• 如果人们已安装该软件包，应如何处理？
  立即删除它，检查系统启动文件，删除可疑目录，并更换所有敏感凭据。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。