느린 안개: ClawHub 개발자들은 피싱 및 자격 증명 유출 위험에 주의하십시오
Mar 13, 2026 11:57:56
공유하십시오 
느린 안개 기술 최고 정보 보안 책임자 23pds의 게시물 알림
ClawHub 개발자 여러분, 피싱 및 자격 증명 유출 위험에 주의하시기 바랍니다. 현재 ClawHub는 개발자의 GitHub 원클릭 로그인을 의존하고 있으며, 이전에 Sha1-Hulud 웜이 많은 개발자의 GitHub 자격 증명을 탈취했습니다. 공격자는 Skills를 공격할 기회를 노릴 수 있습니다.
공격 경로는 다음과 같습니다: 자격 증명 탈취 → 공격자가 GitHub 권한 획득 → 개발자 신분으로 ClawHub 로그인 → 악성 Skills 게시 후 백도어 삽입 → 사용자가 다운로드 및 설치 후 악성 코드 실행으로 시스템 침입.
최신 뉴스
데이터: 거대 고래 “먼저 10개의 큰 목표 설정” BTC 매수, 평균 매입가 70,027.66 달러
ChainCatcher
Mar 19, 2026 16:00:00
중앙은행: 주식, 채권, 외환 등 금융시장의 안정적인 운영을 확고히 유지하다
ChainCatcher
Mar 19, 2026 15:49:26
모건스탠리는 미국 연방준비제도의 금리 인하 예상 시점을 9월과 12월로 미뤘습니다
ChainCatcher
Mar 19, 2026 15:46:43
중동 암호화폐 베테랑 빌 치안: 두바이 전쟁을 직접 경험하고, 현지 금값 폭락, 비트코인은 오히려 상승 중
ChainCatcher
Mar 19, 2026 15:45:49
칼시 CEO: 애리조나 주 법무장관의 주장은 근거가 없으며 명백한 권한 남용입니다.
ChainCatcher
Mar 19, 2026 15:33:45
