慢雾：ClawHubの開発者はフィッシングと資格情報漏洩のリスクに注意してください。

3月 13, 2026 11:57:56

に共有します

慢雾科技首席信息安全官 23pds が発信した注意喚起によると、ClawHub の開発者はフィッシングや資格情報漏洩のリスクに注意する必要があります。現在、ClawHub は開発者の GitHub ワンクリックログインに依存しており、以前に Sha1-Hulud ワームが多数の開発者の GitHub 資格情報を盗んだため、攻撃者が Skills を狙う可能性があります。

攻撃経路は次の通りです：資格情報の盗難 → 攻撃者が GitHub 権限を取得 → 開発者として ClawHub にログイン → 悪意のある Skills を公開しバックドアを埋め込む → ユーザーがダウンロードしてインストール後、悪意のあるコードを実行しシステムが侵入される。

(ソースリンク)

ChainCatcher

Mar 20, 2026 20:07:49

Ledger社はCircle社の元幹部をCFOとして採用した。同社のIPOは市場の変動により延期される可能性がある。

ChainCatcher

Mar 20, 2026 20:04:13

欧州の資産運用大手アムンディが、イーサリアムとステラのブロックチェーン上で1億ドルのトークン化ファンドを立ち上げた。

ChainCatcher

Mar 20, 2026 20:03:59

中国湖南省の検察機関が、茅台酒の取引を隠れ蓑にし、仮想通貨を手段とした新型のマネーロンダリングの連鎖を断ち切った。

ChainCatcher