ম্যালওয়্যার GhostClaw একটি npm প্যাকেজের মাধ্যমে ডেভেলপারদের এনক্রিপ্টেড ওয়ালেট ডেটা চুরি করে।

PANews ২৩ মার্চ রিপোর্ট করেছে যে, Cryptopolitan অনুসারে, GhostClaw নামে একটি নতুন ম্যালওয়্যার macOS ডিভাইসে এনক্রিপ্টেড ওয়ালেটগুলিকে লক্ষ্য করছে। এই ম্যালওয়্যারটি বৈধ OpenClaw CLI টুল হিসেবে ছদ্মবেশ ধারণ করে npm রেজিস্ট্রিতে এক সপ্তাহ ধরে বিদ্যমান ছিল, ১০ মার্চ অপসারণের আগে ১৭৮ জন ডেভেলপারকে সংক্রমিত করেছিল। একবার কোনো ডেভেলপার "npm install" কমান্ড চালালে, একটি লুকানো স্ক্রিপ্ট বৈশ্বিকভাবে GhostClaw পেকেজ ইনস্টল করে, অস্পষ্ট কনফিগারেশন ফাইলের মাধ্যমে সনাক্তকরণ এড়িয়ে যায়।

GhostClaw প্রতি তিন সেকেন্ডে ক্লিপবোর্ড স্ক্যান করে, প্রাইভেট কি, নিমোনিক ফ্রেজ এবং পাবলিক কি-এর মতো এনক্রিপ্টেড ওয়ালেট এবং লেনদেন-সম্পর্কিত ডেটা ক্যাপচার করে। দ্বিতীয় পর্যায়ে পেলোড ডাউনলোড করার পরে, GhostLoader Chromium ব্রাউজার, macOS Keychain এবং সিস্টেম স্টোরেজে এনক্রিপ্টেড ওয়ালেট ডেটা স্ক্যান করে, লগইন করা ওয়ালেটগুলিতে অ্যাক্সেস পেতে ব্রাউজার সেশন ক্লোন করে এবং OpenAI ও Anthropic-এর মতো AI প্ল্যাটফর্মের সাথে সংযুক্ত API টোকেন চুরি করে। চুরি হওয়া ডেটা Telegram, GoFile এবং কমান্ড সার্ভারের মাধ্যমে আক্রমণকারীদের কাছে পাঠানো হয়।