慢雾,ClawHub 开发者请注意钓鱼和凭据泄露风险
2026-03-13 11:57:56
分享至 
ChainCatcher 消息,慢雾科技首席信息安全官 23pds 发文提醒称,ClawHub 开发者请注意钓鱼和凭据泄露风险。目前 ClawHub 依赖开发者 GitHub 一键登录,之前 Sha1-Hulud 蠕虫窃取大量开发者的 GitHub 凭据,攻击者可能会伺机攻击 Skills。
攻击路径为:凭证窃取→攻击者获取 GitHub 权限→以开发者身份登录 ClawHub→发布恶意 Skills 植入后门→用户下载安装后执行恶意代码导致系统入侵。
最新快讯
三位美国民主党参议员称将监督司法部对币安的调查
ChainCatcher
2026-03-13 12:49:59
美元兑日元突破前高,创 2024 年新高至 159.45
ChainCatcher
2026-03-13 12:31:40
数据:当前加密恐慌贪婪指数为 14,处于极度恐慌状态
ChainCatcher
2026-03-13 12:30:44
Aster 上线 Zero-Fee Epoch 交易挑战赛,达标新用户可获全额吃单手续费返还
ChainCatcher
2026-03-13 12:27:24
Vitalik 提议建立秘密语音指令静默报警系统以应对针对加密持有者的犯罪
ChainCatcher
2026-03-13 11:59:58
