Gate Newsの報告によると、3月13日に慢雾科技の最高情報セキュリティ責任者が安全警告を発表し、ClawHubの開発者に対してフィッシングや認証情報漏洩のリスクに注意を促しました。現在、ClawHubは開発者のGitHubワンクリックログインに依存しています。以前、Sha1-Huludのワームが大量の開発者のGitHub認証情報を盗み、攻撃者はこれを利用してSkillsを攻撃する可能性があります。攻撃の経路は次の通りです:認証情報の窃取 → 攻撃者がGitHubの権限を取得 → 開発者としてClawHubにログイン → 悪意のあるSkillsを公開しバックドアを仕込む → ユーザーがインストールして悪意のあるコードを実行し、システムに侵入。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
