掃碼下載
首頁 快訊
日曆
HK Web3 Feastival
BTC $77,624.57 +3.13%
ETH $2,435.44 +3.35%
BNB $642.22 +0.92%
XRP $1.49 +2.00%
SOL $89.32 -0.86%
TRX $0.3271 +0.22%
DOGE $0.1000 +1.07%
ADA $0.2615 +0.76%
BCH $455.48 +1.96%
LINK $9.68 +0.61%
HYPE $44.40 +1.08%
AAVE $117.12 +0.37%
SUI $1.01 +1.63%
XLM $0.1748 +4.01%
ZEC $331.30 -3.75%
BTC $77,624.57 +3.13%
ETH $2,435.44 +3.35%
BNB $642.22 +0.92%
XRP $1.49 +2.00%
SOL $89.32 -0.86%
TRX $0.3271 +0.22%
DOGE $0.1000 +1.07%
ADA $0.2615 +0.76%
BCH $455.48 +1.96%
LINK $9.68 +0.61%
HYPE $44.40 +1.08%
AAVE $117.12 +0.37%
SUI $1.01 +1.63%
XLM $0.1748 +4.01%
ZEC $331.30 -3.75%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

憑據洩露

慢霧:ClawHub 開發者請注意釣魚和憑據洩露風險

ChainCatcher 消息,慢霧科技首席信息安全官 23pds 發文提醒稱,ClawHub 開發者請注意釣魚和憑據洩露風險。目前 ClawHub 依賴開發者 GitHub 一鍵登入,之前 Sha1-Hulud 蠕蟲竊取大量開發者的 GitHub 憑據,攻擊者可能會伺機攻擊 Skills。攻擊路徑為:憑證竊取→攻擊者獲取 GitHub 權限→以開發者身份登入 ClawHub→發布惡意 Skills 植入後門→用戶下載安裝後執行惡意代碼導致系統入侵。
2026-03-13
ClawHub
釣魚
憑據洩露
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界