느린 안개 기술 최고 정보 보안 책임자 23pds의 게시물 알림

ClawHub 개발자 여러분, 피싱 및 자격 증명 유출 위험에 주의하시기 바랍니다. 현재 ClawHub는 개발자의 GitHub 원클릭 로그인을 의존하고 있으며, 이전에 Sha1-Hulud 웜이 많은 개발자의 GitHub 자격 증명을 탈취했습니다. 공격자는 Skills를 공격할 기회를 노릴 수 있습니다.

공격 경로는 다음과 같습니다: 자격 증명 탈취 → 공격자가 GitHub 권한 획득 → 개발자 신분으로 ClawHub 로그인 → 악성 Skills 게시 후 백도어 삽입 → 사용자가 다운로드 및 설치 후 악성 코드 실행으로 시스템 침입.