Gate News 消息,3 月 13 日,慢雾科技首席信息安全官 23pds 发布安全预警,提醒 ClawHub 开发者注意钓鱼和凭据泄露风险。目前 ClawHub 依赖开发者 GitHub 一键登录,此前 Sha1-Hulud 蠕虫曾窃取大量开发者的 GitHub 凭据,攻击者可能会伺机攻击 Skills。攻击路径为:凭证窃取 → 攻击者获取 GitHub 权限 → 以开发者身份登录 ClawHub → 发布恶意 Skills 植入后门 → 用户下载安装后执行恶意代码导致系统入侵。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Kelp DAO 因 2.92 亿美元遭遇的漏洞而在后,弃用 LayerZero 转向 Chainlink
据 The Block 称,Kelp DAO 正在从 LayerZero 切换到 Chainlink 的跨链互操作协议(CCIP),原因是上个月发生了 2.92 亿美元的漏洞利用。Chainlink 的一位代表确认,Kelp DAO 是“自该漏洞利用事件以来第一个从 LayerZero 转移的大型协议”。该
GateNews12 分钟前
Do Kwon 在美国被判 15 年,Terra 崩盘引发 400 亿美元以上损失
据 Digital Asset 称,Terra Form Labs 创始人 Do Kwon 于 2024 年 12 月 12 日被美国联邦法官以诈骗和洗钱罪判处 15 年监禁。预计 Kwon 将在面临向韩国潜在引渡之前先服刑约 6 年,此后接着
GateNews4小时前
Bubblemaps:MYSTERY 代币显示集中式控制迹象,90 个钱包在上线时持有 90% 供应量
根据链上分析平台 Bubblemaps,MYSTERY 代币在上线之初表现出集中控制的迹象,平台将其描述为“教科书式骗局”。Bubblemaps 披露称,大约 90 个钱包在上线之初累计了约 90% 的代币供应量,并且已经
GateNews7小时前
Wasabi Protocol 攻击者在 5 月 5 日将 590 万美元的被盗资金转移至 Tornado Cash
据链上分析师 Specter 称,Wasabi 协议攻击者于 5 月 5 日将约 590 万美元的赃款转移至 Tornado Cash,完成了一次集中的币种混合操作。这些资金沿着一个包含多个阶段的复杂转移路径流动,其中涉及此前在 KelpDAO 的漏洞以及
GateNews10小时前
