最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- サイバーセキュリティ研究者は、システムパスワードや暗号通貨ウォレットを盗むために OpenClaw AI インストーラーを装った悪意のある npm パッケージを特定しdent。.
- この計画は、AI エージェントの人気の高まりと一致しています。.
- Baidu、Mastercard、Google が AI エージェントと自動支払いの競争に参入しました。.
悪意のある npm パッケージを ウイルス的に人気の OpenClaw をインストールするための正当な AI ツールを装い、 システム パスワードや暗号通貨ウォレットを盗むように設計された ましたdentサイバーセキュリティ研究者は、
このマルウェアの発見を受けて、専門家たちは、AI エージェントがdentして行動しながらもユーザーの意図を証明可能なままにする新しい信頼インフラストラクチャを推進しています。.
の人気を利用してユーザーをターゲットにしている エージェント
サイバーセキュリティの専門家は、AIエージェントの世界的な導入増加に乗じて設計された悪意のあるnpmパッケージを発見しました。このパッケージは、人気のAIツールOpenClawのインストーラーを装っていますが、実際には開発者のマシン上のほぼすべての機密データを密かに盗み出します。.
npm パッケージは、package.json ファイル内の @openclaw-ai/openclawai という名前で見つかりました。インストールが完了すると、スクリプトはパッケージをグローバルにサイレント再インストールし、バイナリがシステム PATH 上に配置されるようにします。.
最初の段階では、setup.js という名前の難読化されたスクリプトが使用されます。ユーザーには、アニメーション付きのプログレスバーやリアルなシステムログを備えた標準的なインストールプロセスのように見えます。しかし実際には、 偽の認証プロンプト インストールが完了する前に、このスクリプトはユーザーのオペレーティングシステム(macOS、Windows、Linux のいずれか)に基づいて
パスワードが盗まれると、そのパスワードは GhostLoader と呼ばれる 11,700 行に及ぶ大規模な JavaScript バンドルに渡されます。.
GhostLoaderは、包括的な情報窃取型マルウェアであり、リモートアクセス型トロイの木馬(RAT)です。テレメトリサービス(.npm_telemetry)を装った隠しディレクトリに自身を永続的にインストールします。また、.zshrcや.bashrcなどのシェル設定ファイルを改変し、ユーザーがターミナルを開くたびに再起動するようにします。.
正規のOpenClawツールは、もともとオーストリアでオープンソースソフトウェアとして開発され、現在アジアで広く普及しています。Cryptopolitan Cryptopolitan 先日 報じました 。Baiduはまた、OpenClawを自社のeコマースおよびデジタルサービスに統合する計画も発表しています。
買い物客はこれらの AI エージェントを使用して、アプリを離れることなく製品を比較し、Alipay などのサービスを通じて支払いをします。GhostLoader は、AI エージェントの構成をスキャンすることで、特にこれをターゲットにしています。.
ZeroClaw、PicoClaw、OpenClawなどのツールに関連付けられたdent情報ストアを検索します。これらのファイルを発見した場合、APIキーとセッション状態を盗み出すことができ、攻撃者はユーザーのAIエージェントのデジタルdentを乗っ取ることができます。.
マスターカードとグーグルが に乗る エージェンシーコマース の波
AI エージェントの導入が増加する中、Mastercard や Google などの企業は、Verifiable Intent と呼ばれる新しい信頼インフラストラクチャを導入しました。.
検証可能な意図とは、ユーザーが承認した内容を正確に記録した、改ざん防止機能付きの暗号化された記録のことです。業界リーダーたちは、これまでのところこの取り組みへの支持を表明しています。Googleのスタバン・パリク氏は、 述べています して行動するようになるにつれ、ユーザーの意図は明確かつ証明可能な状態を保つ必要があるとdent。
AdyenのCTOであるトム・アダムズ氏は、顧客の意図を検証可能かつプライバシーを保護しながら確認する方法が、今や小売業者にとって不可欠なものとなっていると述べました。IBMのカースティン・カートリー・シルバ氏は、検証可能な意図によってユーザー認証が簡素化され、エージェントが複数のプラットフォーム間で安全に業務を遂行できるようになると説明しました。.
技術である選択的開示が使用されています ようにする 、取引に必要な最小限の情報のみが共有される
GhostLoader のような悪意のあるパッケージが検証可能なインテント システム内のエージェントの構成ファイルを盗んだ場合、攻撃者はユーザーの意図を具体的かつ期限付きで暗号化して証明できないため、ユーザーのお金を使うことができません。.
サイバーセキュリティ企業のクラウドストライクは、AIエージェントにビジネスシステムへの完全なアクセス権を与えることは本質的に危険であると警告している。.
をインストールしたユーザーに対して @openclaw-ai/openclawai セキュリティアナリストは .zshrc ファイルと .bashrc ファイルに npm_telemetry を参照する行がないか確認することを推奨しています。また、~/.cache/.npm_telemetry/ ディレクトリを削除し、システムパスワードを変更し、すべての SSH キーをローテーションし、新しいシードフレーズを持つ新しいウォレットに暗号資産を移動することをお勧めします。
あなたの銀行はあなたのお金を使っています。あなたは残り物しか受け取っていません。 あなた自身が銀行になる方法
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)