SlowMist: Gli sviluppatori di ClawHub devono prestare attenzione ai rischi di phishing e di divulgazione delle credenziali
PANews 13 marzo: 23pds, Chief Information Security Officer di SlowMist Technology, ha pubblicato un avviso per ricordare agli sviluppatori di ClawHub di prestare attenzione ai rischi di phishing e di perdita delle credenziali. Attualmente, ClawHub si affida al login one-click tramite GitHub degli sviluppatori; in precedenza, il worm Sha1-Hulud ha rubato una grande quantità di credenziali GitHub degli sviluppatori, e gli aggressori potrebbero cogliere l'occasione per attaccare Skills.
Il percorso di attacco è: furto delle credenziali → l'aggressore ottiene i permessi GitHub → accede a ClawHub come sviluppatore → pubblica Skills malevoli con backdoor → gli utenti installano e eseguono il codice malevolo, causando l'intrusione nel sistema.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Piper Sandler aumenta il target price di Murphy Oil a 41 dollari
ETH scende sotto i 2100 dollari
In tendenza
AltroPrezzi delle criptovalute
Altro
