Slow Mist: ClawHub Developers Need to Be Vigilant Against Phishing and Credential Leakage Risks

Tin tức Gate News, ngày 13 tháng 3, Giám đốc An ninh Thông tin của Mãn Vụ Công nghệ, 23pds, đã phát hành cảnh báo an ninh, nhắc nhở các nhà phát triển của ClawHub chú ý đến rủi ro lừa đảo qua email và rò rỉ thông tin đăng nhập. Hiện tại, ClawHub dựa vào chức năng đăng nhập một lần qua GitHub của các nhà phát triển. Trước đó, sâu máy tính Sha1-Hulud đã đánh cắp số lượng lớn thông tin đăng nhập GitHub của các nhà phát triển, và kẻ tấn công có thể lợi dụng để tấn công Skills. Đường tấn công là: đánh cắp thông tin đăng nhập → kẻ tấn công có được quyền truy cập GitHub → đăng nhập vào ClawHub với tư cách nhà phát triển → phát tán Skills độc hại để cài đặt backdoor → người dùng tải xuống và cài đặt, thực thi mã độc dẫn đến xâm nhập hệ thống.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận