SlowMist: Розробникам ClawHub слід звернути увагу на ризики фішингу та витоку облікових даних

PANews2026/03/13 03:58

Переглянути оригінал

На Bitget доступні різноманітні способи купівлі та продажу популярних криптовалют.Купити

Вітальний пакет у розмірі 6200 USDT для нових користувачів!Зареєструватися

PANews 13 березня повідомляє, що головний спеціаліст з інформаційної безпеки SlowMist 23pds попередив: розробникам ClawHub слід бути обережними щодо фішингових атак та ризику витоку облікових даних. Наразі ClawHub залежить від функції входу через GitHub для розробників, раніше Sha1-Hulud черв’як викрав велику кількість облікових даних GitHub розробників, і зловмисники можуть скористатися цим для атаки Skills.

Шлях атаки: викрадення облікових даних → зловмисник отримує доступ до GitHub → входить у ClawHub як розробник → публікує шкідливі Skills із закладеним бекдором → користувачі завантажують та встановлюють, після чого виконують шкідливий код, що призводить до компрометації системи.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!