SlowMist: разработчики ClawHub, будьте внимательны к рискам фишинга и утечки учетных данных

PANews 13 марта сообщает, что главный специалист по информационной безопасности компании SlowMist 23pds опубликовал предупреждение для разработчиков ClawHub о рисках фишинга и утечки учетных данных. В настоящее время ClawHub зависит от функции однократного входа через GitHub для разработчиков. Ранее червь Sha1-Hulud похитил большое количество учетных данных GitHub у разработчиков, и злоумышленники могут воспользоваться этим для атаки на Skills.

Путь атаки следующий: кража учетных данных → злоумышленник получает доступ к GitHub → вход в ClawHub от имени разработчика → публикация вредоносных Skills с внедрением бэкдора → пользователь устанавливает и запускает вредоносный код, что приводит к компрометации системы.