SlowMist: يجب على مطوري ClawHub الانتباه لمخاطر التصيد وسرقة بيانات الاعتماد

PANews في 13 مارس، أشار كبير مسؤولي أمن المعلومات في SlowMist، 23pds، إلى ضرورة انتباه مطوري ClawHub لمخاطر التصيد وسرقة بيانات الاعتماد. حالياً يعتمد ClawHub على تسجيل الدخول السريع عبر GitHub للمطورين، وقد قام دودة Sha1-Hulud سابقاً بسرقة كمية كبيرة من بيانات اعتماد GitHub الخاصة بالمطورين، مما قد يمنح المهاجمين فرصة للهجوم على Skills.

مسار الهجوم هو: سرقة بيانات الاعتماد → حصول المهاجم على صلاحيات GitHub → تسجيل الدخول إلى ClawHub بهوية المطور → نشر Skills خبيثة وزرع باب خلفي → يقوم المستخدم بتنزيلها وتنفيذ الشيفرة الخبيثة مما يؤدي إلى اختراق النظام.