掃碼下載
首頁 快訊
深度
日曆
數據
發現
BTC $62,538.94 +2.56%
ETH $1,633.28 +4.07%
BNB $593.04 +2.96%
XRP $1.13 +5.21%
SOL $65.06 +3.87%
TRX $0.3289 +2.97%
DOGE $0.0849 +4.52%
ADA $0.1652 +5.41%
BCH $226.66 +1.76%
LINK $7.77 +5.88%
HYPE $59.19 -0.13%
AAVE $63.79 +3.85%
SUI $0.7601 +8.08%
XLM $0.2055 +2.80%
ZEC $397.26 +8.81%
BTC $62,538.94 +2.56%
ETH $1,633.28 +4.07%
BNB $593.04 +2.96%
XRP $1.13 +5.21%
SOL $65.06 +3.87%
TRX $0.3289 +2.97%
DOGE $0.0849 +4.52%
ADA $0.1652 +5.41%
BCH $226.66 +1.76%
LINK $7.77 +5.88%
HYPE $59.19 -0.13%
AAVE $63.79 +3.85%
SUI $0.7601 +8.08%
XLM $0.2055 +2.80%
ZEC $397.26 +8.81%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

慢霧:ClawHub 開發者請注意釣魚和憑據洩露風險

2026-03-13 11:57:56
收藏

ChainCatcher 消息,慢霧科技首席信息安全官 23pds 發文提醒稱,ClawHub 開發者請注意釣魚和憑據洩露風險。目前 ClawHub 依賴開發者 GitHub 一鍵登入,之前 Sha1-Hulud 蠕蟲竊取大量開發者的 GitHub 憑據,攻擊者可能會伺機攻擊 Skills。

攻擊路徑為:憑證竊取→攻擊者獲取 GitHub 權限→以開發者身份登入 ClawHub→發布惡意 Skills 植入後門→用戶下載安裝後執行惡意代碼導致系統入侵。

source 來源
warnning 風險提示
關聯標籤
ClawHub 釣魚 憑據洩露
相關閱讀
OpenClaw 宣布正式上線 ClawHub 中國鏡像站
2026-04-01 16:38
GoPlus 發布 SafuSkill,打造安全優先的 AI Agent Skills 市場
2026-03-12 18:25
慢霧:ClawHub 正逐漸成為攻擊者實施供應鏈投毒的新目標
2026-02-09 10:53
數據:DETH 短時下跌至 500 美元,協議關於移除超 3000 份 DETH-WETH LP 的提案已通過
2024-10-14 17:21
關聯標籤
ClawHub 釣魚 憑據洩露
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界