慢雾,ClawHub 开发者请注意钓鱼和凭据泄露风险
2026-03-13 11:57:56
分享至 
ChainCatcher 消息,慢雾科技首席信息安全官 23pds 发文提醒称,ClawHub 开发者请注意钓鱼和凭据泄露风险。目前 ClawHub 依赖开发者 GitHub 一键登录,之前 Sha1-Hulud 蠕虫窃取大量开发者的 GitHub 凭据,攻击者可能会伺机攻击 Skills。
攻击路径为:凭证窃取→攻击者获取 GitHub 权限→以开发者身份登录 ClawHub→发布恶意 Skills 植入后门→用户下载安装后执行恶意代码导致系统入侵。
最新快讯
Resolv 攻击者目前已买入 11,422 枚 ETH,价值 2,366 万美元
ChainCatcher
2026-03-22 16:14:54
Euler Labs:获悉 USR 攻击事件并紧急禁用 RLP 抵押品功能
ChainCatcher
2026-03-22 16:12:53
美法院驳回 Sam Altman 妹妹对其提起的性虐待指控
ChainCatcher
2026-03-22 16:05:21
数据:Hyperliquid 平台鲸鱼当前持仓 35.18 亿美元,多空持仓比为 0.99
ChainCatcher
2026-03-22 15:30:41
分析,比特币挖矿成本达 8.8 万美元,矿工单枚 BTC 亏损约 1.9 万美元
ChainCatcher
2026-03-22 15:19:13
