慢霧,ClawHub 開發者請注意釣魚和憑據洩露風險
2026-03-13 11:57:56
分享至 
ChainCatcher 消息,慢霧科技首席信息安全官 23pds 發文提醒稱,ClawHub 開發者請注意釣魚和憑據洩露風險。目前 ClawHub 依賴開發者 GitHub 一鍵登錄,之前 Sha1-Hulud 蠕蟲竊取大量開發者的 GitHub 憑據,攻擊者可能會伺機攻擊 Skills。
攻擊路徑為:憑證竊取→攻擊者獲取 GitHub 權限→以開發者身份登錄 ClawHub→發布惡意 Skills 植入後門→用戶下載安裝後執行惡意代碼導致系統入侵。
最新快訊
Bybit Alpha、Byreal 上線 Backpack(BP)
ChainCatcher
2026-03-23 21:25:31
Katana 區塊鏈收購 IDEX,推出永續合約平台 Katana Perps
ChainCatcher
2026-03-23 21:23:46
今晚市場快速波動期間,共有 4 筆規模超千萬美元遭合約清算
ChainCatcher
2026-03-23 21:23:02
Origins Network 完成 800 萬美元戰略融資,Animoca Brands 等參投
ChainCatcher
2026-03-23 21:05:52
比特幣財庫公司 Empery Digital 出售普通股募資 2500 萬美元
ChainCatcher
2026-03-23 21:04:49
