掃碼下載
首頁 快訊
深度
日曆
數據
發現
BTC $62,445.10 +2.22%
ETH $1,614.27 +2.43%
BNB $588.20 +1.47%
XRP $1.12 +3.37%
SOL $64.68 +2.85%
TRX $0.3272 +2.43%
DOGE $0.0846 +3.67%
ADA $0.1622 +2.70%
BCH $223.21 -0.61%
LINK $7.69 +4.03%
HYPE $59.91 -0.11%
AAVE $63.23 +2.62%
SUI $0.7483 +6.21%
XLM $0.2054 +1.82%
ZEC $389.73 +4.79%
BTC $62,445.10 +2.22%
ETH $1,614.27 +2.43%
BNB $588.20 +1.47%
XRP $1.12 +3.37%
SOL $64.68 +2.85%
TRX $0.3272 +2.43%
DOGE $0.0846 +3.67%
ADA $0.1622 +2.70%
BCH $223.21 -0.61%
LINK $7.69 +4.03%
HYPE $59.91 -0.11%
AAVE $63.23 +2.62%
SUI $0.7483 +6.21%
XLM $0.2054 +1.82%
ZEC $389.73 +4.79%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

慢霧:ClawHub 開發者請注意釣魚和憑據洩露風險

2026-03-13 11:57:56
收藏

ChainCatcher 消息,慢霧科技首席信息安全官 23pds 發文提醒稱,ClawHub 開發者請注意釣魚和憑據洩露風險。目前 ClawHub 依賴開發者 GitHub 一鍵登入,之前 Sha1-Hulud 蠕蟲竊取大量開發者的 GitHub 憑據,攻擊者可能會伺機攻擊 Skills。

攻擊路徑為:憑證竊取→攻擊者獲取 GitHub 權限→以開發者身份登入 ClawHub→發布惡意 Skills 植入後門→用戶下載安裝後執行惡意代碼導致系統入侵。

source 來源
warnning 風險提示
關聯標籤
ClawHub 釣魚 憑據洩露
相關閱讀
OpenClaw 宣布正式上線 ClawHub 中國鏡像站
2026-04-01 16:38
GoPlus 發布 SafuSkill,打造安全優先的 AI Agent Skills 市場
2026-03-12 18:25
慢霧:ClawHub 正逐漸成為攻擊者實施供應鏈投毒的新目標
2026-02-09 10:53
數據:DETH 短時下跌至 500 美元,協議關於移除超 3000 份 DETH-WETH LP 的提案已通過
2024-10-14 17:21
關聯標籤
ClawHub 釣魚 憑據洩露
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界