慢霧,ClawHub 開發者請注意釣魚和憑據洩露風險
2026-03-13 11:57:56
分享至 
ChainCatcher 消息,慢霧科技首席信息安全官 23pds 發文提醒稱,ClawHub 開發者請注意釣魚和憑據洩露風險。目前 ClawHub 依賴開發者 GitHub 一鍵登錄,之前 Sha1-Hulud 蠕蟲竊取大量開發者的 GitHub 憑據,攻擊者可能會伺機攻擊 Skills。
攻擊路徑為:憑證竊取→攻擊者獲取 GitHub 權限→以開發者身份登錄 ClawHub→發布惡意 Skills 植入後門→用戶下載安裝後執行惡意代碼導致系統入侵。
最新快訊
波場 TRON 社區發起 v4.8.1 新功能討論提案,推動網絡兼容性進一步升級
ChainCatcher
2026-03-15 22:12:29
Bitwise CIO:若比特幣奪取黃金與國債部分價值儲存市場分享,價格將升至 100 萬美元
ChainCatcher
2026-03-15 22:04:03
Venus Protocol:THE 流動性池存在異常活動,正積極調查
ChainCatcher
2026-03-15 21:44:16
315 晚會曝光 AI 大模型“被投毒”,給 AI“洗腦”已成產業鏈
ChainCatcher
2026-03-15 21:33:39
Venus Protocol 疑似遭閃電貸攻擊,THE 出現大規模清算
ChainCatcher
2026-03-15 21:19:50
