慢霧,ClawHub 開發者請注意釣魚和憑據洩露風險
2026-03-13 11:57:56
分享至 
ChainCatcher 消息,慢霧科技首席信息安全官 23pds 發文提醒稱,ClawHub 開發者請注意釣魚和憑據洩露風險。目前 ClawHub 依賴開發者 GitHub 一鍵登錄,之前 Sha1-Hulud 蠕蟲竊取大量開發者的 GitHub 憑據,攻擊者可能會伺機攻擊 Skills。
攻擊路徑為:憑證竊取→攻擊者獲取 GitHub 權限→以開發者身份登錄 ClawHub→發布惡意 Skills 植入後門→用戶下載安裝後執行惡意代碼導致系統入侵。
最新快訊
幣安上線 Velvet 交易競賽,分享 20 萬美元等值獎勵
ChainCatcher
2026-03-13 19:03:05
分析,比特幣在宏觀壓力環境下繼續走強,波動性下降或為進一步上漲提供條件
ChainCatcher
2026-03-13 19:01:03
Gate 推出合約積分空投第 94 期,單號收益約 25 美元
ChainCatcher
2026-03-13 19:00:00
伊朗駐聯合國大使:不會關閉霍爾木茲海峽
ChainCatcher
2026-03-13 18:49:48
中國國家網絡安全通報中心發布 OpenClaw 安全風險預警
ChainCatcher
2026-03-13 18:45:10
