GhostClaw: Böser npm-Paket klaut Krypto-Wallets und
Das npm-Paket '@openclaw-ai/openclawai' tarnt sich als KI-Tool, ist aber eine hochgefährliche Malware. Sie stiehlt Krypto-Wallets, SSH-Keys und übernimmt Browser-Sessions.
10. März 2026npm
Lazarus Group tarnt Job-Angebote: Neue Malware-Kampagne auf npm
Sicherheitsforscher decken eine neue, hochmoderne Malware-Kampagne auf npm und PyPI auf, die Entwickler mit gefälschten Job-Angeboten ködert. Die Spur führt zur Lazarus Group.
16. Feb. 2026lazarus group