SlowMist : Les développeurs de ClawHub doivent être attentifs aux risques de phishing et de fuite de données d'identification
PANews, le 13 mars — 23pds, le Chief Information Security Officer de SlowMist, a publié un avertissement rappelant aux développeurs de ClawHub de prêter attention aux risques de phishing et de fuite de leurs identifiants. Actuellement, ClawHub dépend de la connexion en un clic via GitHub des développeurs. Auparavant, le ver Sha1-Hulud avait volé un grand nombre d'identifiants GitHub de développeurs, ce qui pourrait permettre à des attaquants de cibler Skills.
Le chemin d'attaque est le suivant : vol d'identifiants → l'attaquant obtient les droits GitHub → connexion à ClawHub en tant que développeur → publication de Skills malveillants contenant une porte dérobée → l'utilisateur télécharge et installe, puis l'exécution du code malveillant entraîne une intrusion du système.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Suivi des tendances des contrats à terme
JPMorgan : relève la note d'Alcoa à « neutre »
En vogue
PlusPrix des cryptos
Plus
