文章总结： 文档揭示了名为GhostClaw的恶意npm包，伪装成OpenClaw安装程序针对开发者发起攻击。它利用社会工程学伪造系统提示窃取管理员密码，并部署GhostLoader窃取系统凭据、云端密钥、加密钱包及浏览器数据等敏感信息。该恶意软件具备跨平台能力且隐蔽性强。建议受影响用户立即删除相关目录、检查Shell配置并轮换所有凭证。 综合评分： 91 文章分类： 恶意软件,供应链安全,威胁情报

GhostClaw 模仿 OpenClaw，企图窃取开发者的一切

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月10日 13:00 北京

针对软件开发人员的危险恶意软件活动已经出现，一个恶意 npm 包伪装成受信任的开发人员工具，悄无声息地窃取凭据、加密钱包、SSH 密钥、浏览器会话，甚至 iMessage 对话。

该软件包以“OpenClaw Installer”的名称发布 @openclaw-ai/openclawai，伪装成名为“OpenClaw Installer”的合法命令行安装程序，同时部署一条完全在后台运行的深度隐藏的感染链。

该恶意软件内部自称为GhostLoader，但其更广泛的攻击活动则以GhostClaw的名称进行追踪。

该恶意软件专门针对那些在日常工作流程中依赖 npm 生态系统的开发人员。

一旦开发者运行安装命令，该软件包就会通过钩子悄悄地全局重新安装自身 postinstall ，确保恶意二进制文件进入系统 PATH 环境变量而不引起任何注意。

从这一点开始，二进制文件指向 setup.js混淆的第一阶段投放器，该投放器启动了整个感染链。

这种程度的欺骗清楚地表明，攻击者从一开始就精心设计了GhostClaw，使其与普通的开发工具完美融合。

JFrog 安全研究人员在 2026 年 3 月 8 日积极监控 npm 注册表中的可疑行为模式时，发现了这个恶意 npm 包。

研究员梅塔尔·帕拉斯仔细记录了此次攻击的全部范围，包括其多阶段有效载荷架构、社会工程机制以及持久远程访问框架，该框架能够使攻击者长期、不被察觉地访问被入侵的开发者机器。

GhostClaw 最令人担忧之处在于它收集的数据范围之广。从系统密码和 macOS 钥匙串数据库，到存储在 AWS、GCP 和 Azure 配置文件中的云凭证，这款恶意软件几乎无所不包。

它还会扫描桌面文件夹以查找 BIP-39加密货币助记词，捕获多个基于 Chromium 内核的浏览器中保存的所有密码和信用卡信息，并在 macOS 上获得完全磁盘访问权限时抓取 iMessage 历史记录。

该攻击并不局限于单一平台。GhostClaw 同时针对 macOS、Linux 和 Windows 开发者，并会根据所攻击的操作系统调整其凭证验证方法。

这种跨平台攻击能力，再加上精心设计的规避和持久化技术，显然使其成为近年来npm注册表上出现的最全面、最危险的针对开发者的威胁之一。

社会工程学的核心

GhostClaw 感染链最引人注目的部分是它如何诱骗开发者自愿交出他们的系统密码。

开发者运行安装命令后，第一阶段的部署程序 setup.js会呈现一个逼真的伪 CLI 安装程序，其中包含动画进度条和逼真的系统日志输出。

进度显示完成后，脚本会立即显示一个对话框，该对话框的设计与 macOS 原生钥匙串授权提示完全相同，要求用户输入管理员密码以完成“安全保险库初始化”。

攻击者允许最多五次密码尝试，每次都使用真正的操作系统身份验证机制进行验证，因此输入错误会产生看起来很真实的失败消息。

当受害者与此对话框交互时，脚本同时从攻击者的命令和控制服务器获取第二阶段有效载荷 trackpipe[.]dev，并使用 AES-256-GCM 加密和在同一服务器响应中提供的匹配密钥对其进行解码。

完全解密的有效载荷——大约11700行JavaScript代码——构成了完整的GhostLoader框架，该框架会将自身安装到隐藏目录深处，伪装成常规的npm遥测服务，并悄悄地开始收集受感染机器上所有它能够访问到的信息。

安装此软件包的开发人员应删除该 .npm_telemetry 目录，检查 shell 配置文件（例如 ~/.zshrc、 ~/.bashrc和 ） 中~/.bash_profile 是否存在注入的钩子行，终止任何正在运行的 monitor.js 进程，并完全卸载该软件包。

所有凭证（包括系统密码、SSH 密钥、AWS、GCP、Azure、OpenAI、Stripe 和 GitHub 的 API 令牌，以及任何已泄露的加密钱包助记词）都必须立即轮换。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《GhostClaw 模仿 OpenClaw，企图窃取开发者的一切》