掃碼下載
首頁 快訊
深度
日曆
數據
發現
BTC $62,474.09 +3.00%
ETH $1,632.67 +4.75%
BNB $592.50 +3.06%
XRP $1.12 +5.34%
SOL $64.95 +4.85%
TRX $0.3293 +3.22%
DOGE $0.0847 +5.71%
ADA $0.1654 +6.63%
BCH $225.79 +2.81%
LINK $7.76 +6.65%
HYPE $59.18 +1.01%
AAVE $63.44 +5.26%
SUI $0.7517 +8.22%
XLM $0.2070 +5.91%
ZEC $398.03 +8.85%
BTC $62,474.09 +3.00%
ETH $1,632.67 +4.75%
BNB $592.50 +3.06%
XRP $1.12 +5.34%
SOL $64.95 +4.85%
TRX $0.3293 +3.22%
DOGE $0.0847 +5.71%
ADA $0.1654 +6.63%
BCH $225.79 +2.81%
LINK $7.76 +6.65%
HYPE $59.18 +1.01%
AAVE $63.44 +5.26%
SUI $0.7517 +8.22%
XLM $0.2070 +5.91%
ZEC $398.03 +8.85%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

慢霧:ClawHub 開發者請注意釣魚和憑據洩露風險

2026-03-13 11:57:56
收藏

ChainCatcher 消息,慢霧科技首席信息安全官 23pds 發文提醒稱,ClawHub 開發者請注意釣魚和憑據洩露風險。目前 ClawHub 依賴開發者 GitHub 一鍵登入,之前 Sha1-Hulud 蠕蟲竊取大量開發者的 GitHub 憑據,攻擊者可能會伺機攻擊 Skills。

攻擊路徑為:憑證竊取→攻擊者獲取 GitHub 權限→以開發者身份登入 ClawHub→發布惡意 Skills 植入後門→用戶下載安裝後執行惡意代碼導致系統入侵。

source 來源
warnning 風險提示
關聯標籤
ClawHub 釣魚 憑據洩露
相關閱讀
OpenClaw 宣布正式上線 ClawHub 中國鏡像站
2026-04-01 16:38
GoPlus 發布 SafuSkill,打造安全優先的 AI Agent Skills 市場
2026-03-12 18:25
慢霧:ClawHub 正逐漸成為攻擊者實施供應鏈投毒的新目標
2026-02-09 10:53
數據:DETH 短時下跌至 500 美元,協議關於移除超 3000 份 DETH-WETH LP 的提案已通過
2024-10-14 17:21
關聯標籤
ClawHub 釣魚 憑據洩露
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界