JFrog has uncovered GhostClaw, a fake OpenClaw npm package that stole Keychain passwords, cloud credentials, and crypto wallets from 178 macOS developers.

Malicious npm package '@openclaw-ai/openclawai' downloaded 178 times installs GhostLoader RAT, stealing credentials and crypto wallets.

GhostClaw poses as an OpenClaw installer package, stealing system credentials and sensitive data before deploying a persistent RAT.

Node.js開発チームは3月3日（現地時間）、Node.js 25.8.0（Current）を公開した。今回のリリースでは、まずSQLiteモジュールでDatabaseSyncにlimitsプロパティが追加され、より詳細なリソース制限の管理が可能となった。また、診断チャネルにC++対応が加わり、より高度な診断機能が提供される。

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。