SlowMist: Desarrolladores de ClawHub, presten atención a los riesgos de phishing y filtración de credenciales

PANews, 13 de marzo: El director de seguridad de la información de SlowMist, 23pds, publicó un recordatorio advirtiendo a los desarrolladores de ClawHub sobre los riesgos de phishing y filtración de credenciales. Actualmente, ClawHub depende del inicio de sesión con un clic a través de GitHub de los desarrolladores. Anteriormente, el gusano Sha1-Hulud robó una gran cantidad de credenciales de GitHub de desarrolladores, lo que podría permitir a los atacantes aprovechar la oportunidad para atacar Skills.

La ruta de ataque es la siguiente: robo de credenciales → el atacante obtiene permisos de GitHub → inicia sesión en ClawHub como desarrollador → publica Skills maliciosos e inserta puertas traseras → los usuarios descargan e instalan, ejecutando el código malicioso y provocando la intrusión del sistema.