Slow Mist: ClawHub розробникам потрібно бути обережними щодо ризиків фішингу та витоку облікових даних

GateNews

2026-03-13 03:58:44

Gate News повідомляє, 13 березня, головний офіцер з інформаційної безпеки компанії Slow Fog Technology випустив попередження про безпеку, яке наголошує на ризиках фішингу та витоку облікових даних для розробників ClawHub. Наразі ClawHub залежить від одноклікового входу через GitHub для розробників. Раніше черв’як Sha1-Hulud викрав велику кількість облікових даних GitHub розробників, і зловмисники можуть скористатися цим для атак на Skills. Шлях атаки: викрадення облікових даних → отримання доступу до GitHub зловмисниками → вход у ClawHub під ідентичністю розробника → розміщення шкідливих Skills з бекдором → користувачі завантажують та встановлюють їх, що призводить до виконання шкідливого коду та проникнення в систему.

Переглянути оригінал

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Прокоментувати

0/400

Немає коментарів