Malicious npm Package Posing as OpenClaw Installer Deploys RAT, Steals macOS Credentials

**Zusammenfassung:** Sicherheitsforscher haben ein bösartiges npm-Paket namens "@openclaw-ai/openclawai" entdeckt, das sich als OpenClaw-Installer tarnt, um einen Remote-Access-Trojaner zu installieren und sensible Daten von macOS-Systemen zu stehlen. Das Paket wurde am 3. März 2026 hochgeladen und bereits 178 Mal heruntergeladen. Betroffen sind Entwickler und Nutzer, die dieses gefälschte Paket installiert haben, insbesondere macOS-Benutzer, deren Anmeldedaten gestohlen werden können. Betroffene sollten das Paket sofort deinstallieren, ihre Systeme auf Kompromittierung prüfen und Passwörter ändern.