Rewards Hub Le responsable de la sécurité des informations de SlowMist Technology, 23pds, a lancé un avertissement aux développeurs de ClawHub concernant les menaces potentielles de phishing et de fuite de données d'identification. La dépendance de ClawHub à GitHub pour les connexions développeurs en un clic présente un risque, comme l'a démontré l'incident précédent du ver Sha1-Hulud, qui a compromis de nombreuses identifiants GitHub. Les attaquants pourraient exploiter ces identifiants pour accéder à ClawHub, publier des compétences malveillantes et implanter des portes dérobées, entraînant des intrusions dans le système lorsque les utilisateurs téléchargent et installent le code compromis.
SlowMist met en garde les développeurs de ClawHub contre les risques de phishing et de compromission des identifiants
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.