安全告警:GhostClaw 恶意 npm 包冒充 OpenClawJFrog Security 与 MistEye 情报联合披露:恶意 npm 包 @openclaw-ai/openclawai 冒充 OpenClaw 安装器,实施凭证窃取与远程控制攻击。