SlowMist: Mga developer ng ClawHub, mag-ingat sa panganib ng phishing at pagtagas ng mga kredensyal

PANews2026/03/13 03:58

Ipakita ang orihinal

Nag-aalok ang Bitget ng iba't ibang paraan upang bumili o magbenta ng mga sikat na cryptocurrencies.Bumili na!

Isang welcome pack na nagkakahalaga ng 6200 USDT para sa mga bagong user!Mag-sign up na!

PANews Marso 13, balita, ang Chief Information Security Officer ng SlowMist Technology na si 23pds ay nagpaalala na ang mga developer ng ClawHub ay dapat mag-ingat sa phishing at panganib ng pagtagas ng credentials. Sa kasalukuyan, ang ClawHub ay umaasa sa one-click login ng developer sa Github. Dati, ang Sha1-Hulud worm ay nagnakaw ng malaking bilang ng developer credentials sa GitHub, kaya't maaaring samantalahin ng mga attacker ang pagkakataon upang atakihin ang Skills.

Ang landas ng pag-atake ay: pagnanakaw ng credentials → makuha ng attacker ang GitHub permissions → mag-login sa ClawHub bilang developer → mag-publish ng malicious Skills na may backdoor → kapag dinownload at ininstall ng user, mag-eexecute ng malicious code na magdudulot ng system intrusion.

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!