慢雾,ClawHub 开发者请注意钓鱼和凭据泄露风险
2026-03-13 11:57:56
分享至 
ChainCatcher 消息,慢雾科技首席信息安全官 23pds 发文提醒称,ClawHub 开发者请注意钓鱼和凭据泄露风险。目前 ClawHub 依赖开发者 GitHub 一键登录,之前 Sha1-Hulud 蠕虫窃取大量开发者的 GitHub 凭据,攻击者可能会伺机攻击 Skills。
攻击路径为:凭证窃取→攻击者获取 GitHub 权限→以开发者身份登录 ClawHub→发布恶意 Skills 植入后门→用户下载安装后执行恶意代码导致系统入侵。
最新快讯
美股高开低走,标普 500 指数跌 0.15%
ChainCatcher
2026-03-13 23:01:41
Vitalik 写了份提案,教你偷偷用 AI 大模型
ChainCatcher
2026-03-13 23:01:20
Synthetix 发布 2026 年路线图,聚焦股票回购、多抵押交易等六大方向
ChainCatcher
2026-03-13 22:52:46
数据:BTC 全网合约持仓量 24h 增长 10.48%
ChainCatcher
2026-03-13 22:42:03
以太坊基金会发布 “EF Mandate” 重申网络核心使命
ChainCatcher
2026-03-13 22:33:00
