SlowMist: ClawHub-Entwickler sollten auf Phishing- und Anmeldeinformationslecks achten

PANews2026/03/13 03:58

Original anzeigen

Bitget bietet verschiedene Möglichkeiten zum Kauf oder Verkauf beliebter Kryptowährungen.Jetzt kaufen!

Ein Willkommenspaket im Wert von 6.200 USDT für neue Nutzer!Jetzt registrieren!

PANews, 13. März – Der Chief Information Security Officer von SlowMist, 23pds, weist darauf hin, dass ClawHub-Entwickler auf Phishing- und Credential-Leak-Risiken achten sollten. Derzeit setzt ClawHub auf die Ein-Klick-Anmeldung der Entwickler über Github. Zuvor hat der Sha1-Hulud-Wurm zahlreiche GitHub-Zugangsdaten von Entwicklern gestohlen, wodurch Angreifer möglicherweise Skills attackieren könnten.

Der Angriffsweg ist wie folgt: Credential-Diebstahl → Angreifer erlangt GitHub-Zugriff → Anmeldung bei ClawHub als Entwickler → Veröffentlichung bösartiger Skills mit Backdoor-Implantaten → Nach dem Herunterladen und Installieren durch Nutzer wird bösartiger Code ausgeführt, was zu einem Systemeinbruch führt.

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!