吴说获悉,慢雾首席信息安全官 23pds 发推称,ClawHub 开发者需警惕钓鱼及凭据泄露风险。受此前 Sha1-Hulud 蠕虫窃取的 GitHub 凭据影响,攻击者可能利用 ClawHub 的 GitHub 一键登录机制获取开发者权限,进而发布植入后门的恶意 Skills。若用户下载并安装相关 Skills,将面临恶意代码执行及系统入侵风险。
23pds:ClawHub 开发者需警惕钓鱼及凭据泄露风险
发布时间:2026-03-13 12:30
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
