SlowMist: Pengembang ClawHub Harap Tanggap terhadap Risiko Phishing dan Kebocoran Kredensial

PANews2026/03/13 03:58

Tampilkan aslinya

Bitget menawarkan berbagai cara untuk membeli atau menjual mata uang kripto populer.Beli sekarang!

Paket sambutan senilai 6200 USDT untuk pengguna baru!Daftar sekarang!

PANews 13 Maret - Kepala Petugas Keamanan Informasi SlowMist, 23pds, mengingatkan bahwa para pengembang ClawHub harus waspada terhadap risiko phishing dan kebocoran kredensial. Saat ini, ClawHub mengandalkan login satu klik melalui Github pengembang. Sebelumnya, worm Sha1-Hulud telah mencuri sejumlah besar kredensial GitHub pengembang, sehingga penyerang mungkin akan mencari kesempatan untuk menyerang Skills.

Jalur serangan adalah: pencurian kredensial → penyerang mendapatkan akses ke GitHub → login ke ClawHub sebagai pengembang → merilis Skills berbahaya yang menanamkan backdoor → setelah pengguna mengunduh dan menginstal, kode berbahaya dijalankan yang menyebabkan sistem terinfeksi.

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru

APR hingga 12%. Selalu aktif, selalu dapat airdrop.

Kunci sekarang!

Kamu mungkin juga menyukai

Pendiri Project 0: Situs web mengalami serangan pengalihan kemarin, saat ini masalah telah diselesaikan dan dana pengguna aman

ForesightNews•2026/03/13 05:21

Pelacakan Tren Kontrak Berjangka

金十•2026/03/13 05:16

JPMorgan: Menaikkan peringkat Alcoa menjadi "Netral"

格隆汇•2026/03/13 05:09

Occidental Petroleum (OXY.US) mendapatkan "peningkatan ganda" yang langka dari Wells Fargo, harga saham melonjak hampir 6% dan mencapai level tertinggi dalam satu setengah tahun terakhir

老虎证券•2026/03/13 05:07