【慢雾:ClawHub开发者请注意钓鱼和凭据泄露风险】金色财经报道,慢雾科技首席信息安全官23pds发文提醒称,ClawHub开发者请注意钓鱼和凭据泄露风险。目前ClawHub依赖开发者GitHub一键登录,之前Sha1-Hulud蠕虫窃取大量开发者的GitHub凭据,攻击者可能会伺机攻击Skills。
攻击路径为:凭证窃取→攻击者获取GitHub权限→以开发者身份登录ClawHub→发布恶意Skills植入后门→用户下载安装后执行恶意代码导致系统入侵。
原文链接:https://x.com/im23pds/status/2032303374683816080
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
