扫码下载
首页 快讯
深度
日历
数据
发现
BTC $60,973.98 -3.91%
ETH $1,573.49 -10.65%
BNB $572.92 -4.57%
XRP $1.09 -5.86%
SOL $63.52 -7.06%
TRX $0.3204 -3.46%
DOGE $0.0813 -7.19%
ADA $0.1568 -13.05%
BCH $209.83 -13.70%
LINK $7.36 -7.18%
HYPE $59.32 -7.24%
AAVE $62.70 -11.30%
SUI $0.6967 -8.76%
XLM $0.2007 +0.31%
ZEC $380.95 -15.79%
BTC $60,973.98 -3.91%
ETH $1,573.49 -10.65%
BNB $572.92 -4.57%
XRP $1.09 -5.86%
SOL $63.52 -7.06%
TRX $0.3204 -3.46%
DOGE $0.0813 -7.19%
ADA $0.1568 -13.05%
BCH $209.83 -13.70%
LINK $7.36 -7.18%
HYPE $59.32 -7.24%
AAVE $62.70 -11.30%
SUI $0.6967 -8.76%
XLM $0.2007 +0.31%
ZEC $380.95 -15.79%
首页
文章
快讯
专题
专栏
知识库
日历
市场
图表
活动
工具导航

慢雾:ClawHub 开发者请注意钓鱼和凭据泄露风险

2026-03-13 11:57:56
收藏

ChainCatcher 消息,慢雾科技首席信息安全官 23pds 发文提醒称,ClawHub 开发者请注意钓鱼和凭据泄露风险。目前 ClawHub 依赖开发者 GitHub 一键登录,之前 Sha1-Hulud 蠕虫窃取大量开发者的 GitHub 凭据,攻击者可能会伺机攻击 Skills。

攻击路径为:凭证窃取→攻击者获取 GitHub 权限→以开发者身份登录 ClawHub→发布恶意 Skills 植入后门→用户下载安装后执行恶意代码导致系统入侵。

source 来源
warnning 风险提示
关联标签
ClawHub 钓鱼 凭据泄露
相关阅读
OpenClaw 宣布正式上线 ClawHub 中国镜像站
2026-04-01 16:38
GoPlus 发布 SafuSkill,打造安全优先的 AI Agent Skills 市场
2026-03-12 18:25
慢雾:ClawHub 正逐渐成为攻击者实施供应链投毒的新目标
2026-02-09 10:53
数据:DETH 短时下跌至 500 美元,协议关于移除超 3000 份 DETH-WETH LP 的提案已通过
2024-10-14 17:21
关联标签
ClawHub 钓鱼 凭据泄露
Copyright © 2023
关于我们
媒体资源
申请专栏
隐私政策
风险提示
招聘
琼ICP备2021009392号
琼ICP备2021009392号
app_icon
ChainCatcher 与创新者共建Web3世界