慢霧,ClawHub 開發者請注意釣魚和憑據洩露風險
2026-03-13 11:57:56
分享至 
ChainCatcher 消息,慢霧科技首席信息安全官 23pds 發文提醒稱,ClawHub 開發者請注意釣魚和憑據洩露風險。目前 ClawHub 依賴開發者 GitHub 一鍵登錄,之前 Sha1-Hulud 蠕蟲竊取大量開發者的 GitHub 憑據,攻擊者可能會伺機攻擊 Skills。
攻擊路徑為:憑證竊取→攻擊者獲取 GitHub 權限→以開發者身份登錄 ClawHub→發布惡意 Skills 植入後門→用戶下載安裝後執行惡意代碼導致系統入侵。
最新快訊
Matrixport, 比特幣反彈條件正在逐步形成
ChainCatcher
2026-03-13 14:26:47
比特幣倡議組織 BPI 將就巴塞爾框架對 BTC 的風險權重規定向美聯儲提交公開意見
ChainCatcher
2026-03-13 14:02:50
Project 0 創始人:昨晚網站遭重定向攻擊,用戶損失將獲得全額退款
ChainCatcher
2026-03-13 13:47:13
Etherscan 發文警告,以太坊 Fusaka 升級後地址投毒激增 612%
ChainCatcher
2026-03-13 13:40:05
xAI Omni 團隊技術主管 Haotian Liu 已離職
ChainCatcher
2026-03-13 13:38:55
