掃碼下載
首頁 快訊
深度
日曆
數據
發現
BTC $64,056.43 +1.52%
ETH $1,676.51 +1.34%
BNB $608.42 +0.68%
XRP $1.13 +1.79%
SOL $67.95 +2.04%
TRX $0.3171 +1.37%
DOGE $0.0880 +1.47%
ADA $0.1737 +3.36%
BCH $208.69 +3.17%
LINK $7.98 +2.04%
HYPE $59.01 -0.87%
AAVE $66.83 +4.33%
SUI $0.7669 +2.39%
XLM $0.1884 -0.78%
ZEC $412.22 -3.04%
BTC $64,056.43 +1.52%
ETH $1,676.51 +1.34%
BNB $608.42 +0.68%
XRP $1.13 +1.79%
SOL $67.95 +2.04%
TRX $0.3171 +1.37%
DOGE $0.0880 +1.47%
ADA $0.1737 +3.36%
BCH $208.69 +3.17%
LINK $7.98 +2.04%
HYPE $59.01 -0.87%
AAVE $66.83 +4.33%
SUI $0.7669 +2.39%
XLM $0.1884 -0.78%
ZEC $412.22 -3.04%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

慢霧:ClawHub 開發者請注意釣魚和憑據洩露風險

2026-03-13 11:57:56
收藏

ChainCatcher 消息,慢霧科技首席信息安全官 23pds 發文提醒稱,ClawHub 開發者請注意釣魚和憑據洩露風險。目前 ClawHub 依賴開發者 GitHub 一鍵登入,之前 Sha1-Hulud 蠕蟲竊取大量開發者的 GitHub 憑據,攻擊者可能會伺機攻擊 Skills。

攻擊路徑為:憑證竊取→攻擊者獲取 GitHub 權限→以開發者身份登入 ClawHub→發布惡意 Skills 植入後門→用戶下載安裝後執行惡意代碼導致系統入侵。

source 來源
warnning 風險提示
關聯標籤
ClawHub 釣魚 憑據洩露
相關閱讀
OpenClaw 宣布正式上線 ClawHub 中國鏡像站
2026-04-01 16:38
GoPlus 發布 SafuSkill,打造安全優先的 AI Agent Skills 市場
2026-03-12 18:25
慢霧:ClawHub 正逐漸成為攻擊者實施供應鏈投毒的新目標
2026-02-09 10:53
數據:DETH 短時下跌至 500 美元,協議關於移除超 3000 份 DETH-WETH LP 的提案已通過
2024-10-14 17:21
關聯標籤
ClawHub 釣魚 憑據洩露
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界