GitHub安全

网络安全研究人员发现名为GhostClaw的新型恶意软件，通过伪装成OpenClaw CLI工具感染macOS开发者，窃取加密货币钱包私钥、助记词等敏感数据。该恶意软件还通过GitHub假冒代币空投进行钓鱼攻击，已造成178名开发者受害。

黑客利用GitHub上OpenClaw项目的热度进行钓鱼攻击，通过虚假$CLAW代币奖励诱使用户连接钱包，窃取加密货币资金。攻击者使用恶意JavaScript脚本和精心设计的钓鱼页面，OpenClaw创始人已明确表示与加密货币保持距离。