慢雾：ClawHub 开发者请注意钓鱼和凭据泄露风险

2026年03月13日,11时19分49秒加密货币阅读 3 views 次

比推消息，慢雾科技首席信息安全官 23pds 发文提醒称，ClawHub 开发者请注意钓鱼和凭据泄露风险。目前 ClawHub 依赖开发者 GitHub 一键登录，之前 Sha1-Hulud 蠕虫窃取大量开发者的 GitHub 凭据，攻击者可能会伺机攻击 Skills。

攻击路径为：凭证窃取→攻击者获取 GitHub 权限→以开发者身份登录 ClawHub→发布恶意 Skills 植入后门→用户下载安装后执行恶意代码导致系统入侵。

(来源:比推)

说明: 比推所有文章只代表作者观点，不构成投资建议

相关新闻

没有相关文章

标签：google 投资风险

版权说明：本文为转载文章，源于互联网,由程序alpha自动采集，于2026年03月13日最后更新
转载声明：慢雾：ClawHub 开发者请注意钓鱼和凭据泄露风险 | 少数派报告 +复制链接

少数派报告-全球投资导向

我们将专门针对全球的经济政治状况，做最及时的分析与资讯共享。同时将对国内的市场做适度的点评，提供各类关键分析资讯我们的口号是：金钱永不眠！

weixin

产品与服务

关于我们

Privacy Policy · Terms of Service · Contact Us

Copyright © 2014-2022 少数派报告保留所有权利 (Registered:USA CA Fremont 94536)