Un package npm malveillant se faisant passer pour le programme d'installation d'OpenClaw déploie RAT et vole les informations d'identification macOS

The Hacker News - TheHackerNews - 09/03

Le package npm malveillant '@openclaw-ai/openclawai' téléchargé 178 fois installe GhostLoader RAT, volant des informations d'identification et des portefeuilles cryptographiques.

Des chercheurs en cybersécurité ont découvert un package npm malveillant qui se fait passer pour un programme d'installation d'OpenClaw pour déployer un cheval de Troie d'accès à distance (RAT) et voler des données sensibles sur des hôtes compromis.

Le package, nommé « @openclaw-ai/openclawai », a été téléchargé dans le registre par un utilisateur nommé « openclaw-ai » le 3 mars 2026. Il a été téléchargé 178 fois à ce jour. La bibliothèque est toujours disponible en téléchargement au moment de la rédaction.

JFrog, qui a découvert le package, a déclaré qu'il était conçu pour voler les informations d'identification du système, les données du navigateur, les portefeuilles cryptographiques, les clés SSH, les bases de données du trousseau Apple et l'historique iMessage, ainsi que pour installer un RAT persistant avec des capacités d'accès à distance, un proxy SOCKS5 et un clonage de session de navigateur en direct.

"L'attaque se distingue par sa vaste collecte de ...
[Courte citation de 8% de l'article original]

Catégorie : Article

Article automatiquement traduit - Source et Copyright images et textes : The Hacker News - TheHackerNews
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://thehackernews.com/2026/03/malicious-npm-package-posing-as.html
Lien original, consulter l'article dans son intégralité ici : https://thehackernews.com/2026/03/malicious-npm-package-posing-as.html
Lien direct sur notre site : http://www.newsexplorer.fr/article/31503938/Un-package-npm-malveillant-se-faisant-passer-pour-le-programme-d%27installation-d%27OpenClaw-d%C3%A9ploie-RAT-et-vole-les-informations-d%27identification-macOS
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.