SlowMist: Deweloperzy ClawHub, proszę zwrócić uwagę na ryzyko phishingu i wycieku danych uwierzytelniających

PANews2026/03/13 03:58

Pokaż oryginał

Bitget oferuje wiele sposobów zakupu i sprzedaży popularnych kryptowalut.Kup teraz!

Pakiet powitalny o wartości 6200 USDT dla nowych użytkowników!Zarejestruj się teraz

PANews 13 marca poinformował, że 23pds, Chief Information Security Officer w SlowMist, ostrzegł deweloperów ClawHub przed ryzykiem phishingu i wycieku poświadczeń. Obecnie ClawHub polega na logowaniu jednym kliknięciem przez GitHub dewelopera. Wcześniej robak Sha1-Hulud wykradł dużą ilość poświadczeń GitHub deweloperów, co może umożliwić atakującym przeprowadzenie ataku na Skills.

Ścieżka ataku wygląda następująco: kradzież poświadczeń → atakujący uzyskuje dostęp do konta GitHub → logowanie do ClawHub jako deweloper → publikacja złośliwych Skills z backdoorem → użytkownicy instalują i uruchamiają złośliwy kod, co prowadzi do włamania do systemu.

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać

Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.

Stakuj teraz!