掃碼下載
首頁 快訊
深度
日曆
數據
發現
BTC $64,168.93 +0.42%
ETH $1,677.91 -0.57%
BNB $609.79 +0.01%
XRP $1.13 +0.30%
SOL $68.25 +0.55%
TRX $0.3172 +1.18%
DOGE $0.0882 -2.14%
ADA $0.1742 +0.89%
BCH $208.37 +0.80%
LINK $8.00 +0.54%
HYPE $60.19 -0.08%
AAVE $67.06 +2.79%
SUI $0.7715 +1.12%
XLM $0.1893 -1.72%
ZEC $413.07 -4.04%
BTC $64,168.93 +0.42%
ETH $1,677.91 -0.57%
BNB $609.79 +0.01%
XRP $1.13 +0.30%
SOL $68.25 +0.55%
TRX $0.3172 +1.18%
DOGE $0.0882 -2.14%
ADA $0.1742 +0.89%
BCH $208.37 +0.80%
LINK $8.00 +0.54%
HYPE $60.19 -0.08%
AAVE $67.06 +2.79%
SUI $0.7715 +1.12%
XLM $0.1893 -1.72%
ZEC $413.07 -4.04%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

慢霧:ClawHub 開發者請注意釣魚和憑據洩露風險

2026-03-13 11:57:56
收藏

ChainCatcher 消息,慢霧科技首席信息安全官 23pds 發文提醒稱,ClawHub 開發者請注意釣魚和憑據洩露風險。目前 ClawHub 依賴開發者 GitHub 一鍵登入,之前 Sha1-Hulud 蠕蟲竊取大量開發者的 GitHub 憑據,攻擊者可能會伺機攻擊 Skills。

攻擊路徑為:憑證竊取→攻擊者獲取 GitHub 權限→以開發者身份登入 ClawHub→發布惡意 Skills 植入後門→用戶下載安裝後執行惡意代碼導致系統入侵。

source 來源
warnning 風險提示
關聯標籤
ClawHub 釣魚 憑據洩露
相關閱讀
OpenClaw 宣布正式上線 ClawHub 中國鏡像站
2026-04-01 16:38
GoPlus 發布 SafuSkill,打造安全優先的 AI Agent Skills 市場
2026-03-12 18:25
慢霧:ClawHub 正逐漸成為攻擊者實施供應鏈投毒的新目標
2026-02-09 10:53
數據:DETH 短時下跌至 500 美元,協議關於移除超 3000 份 DETH-WETH LP 的提案已通過
2024-10-14 17:21
關聯標籤
ClawHub 釣魚 憑據洩露
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界