SlowMist：ClawHub開発者はフィッシングおよび認証情報漏洩のリスクに注意してください

PANews 3月13日、SlowMistのチーフインフォメーションセキュリティオフィサーである23pdsが、ClawHub開発者に対してフィッシングおよび認証情報漏洩のリスクについて注意喚起を行いました。現在ClawHubは開発者のGithubワンクリックログインに依存しており、以前にはSha1-Huludワームが多数の開発者のGitHub認証情報を窃取したことがあり、攻撃者がSkillsを標的に攻撃を仕掛ける可能性があります。

攻撃経路は、認証情報の窃取→攻撃者がGitHub権限を取得→開発者としてClawHubにログイン→悪意のあるSkillsを公開しバックドアを仕込む→ユーザーがダウンロード・インストール後に悪意のあるコードが実行されシステム侵入につながる、という流れです。