• หน้าแรก
  • หมวดหมู่
  • ข่าว
  • ชุมชน
TH
TH
หน้าแรก
หมวดหมู่ข่าวคำศัพท์ชุมชนเกี่ยวกับเรา
ติดต่อเรา
โซเชียลมีเดีย
ภูมิภาค
🌏นานาชาติ
ภูมิภาค
🌏นานาชาติ

ลิขสิทธิ์ © 2023-2026 Traderknows Ltd. สงวนลิขสิทธิ์

ติดต่อเรา
หน้าแรก
/
ข่าว
/
เตือนความเสี่ยงข้อมูล GitHub รั่วไหลบน ClawHub

เตือนความเสี่ยงข้อมูล GitHub รั่วไหลบน ClawHub

เทรดเดอร์รู้เทรดเดอร์รู้
03-13
สรุป:SlowMist เตือนว่า ClawHub อาจเผชิญการโจมตีแบบซัพพลายเชน หากผู้โจมตีใช้ข้อมูลบัญชี GitHub ที่ถูกขโมย

ระบบนิเวศการพัฒนา AI กำลังกลายเป็นเป้าหมายการโจมตีใหม่

ผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัทความปลอดภัยบล็อคเชน SlowMist เตือนว่า แพลตฟอร์มพัฒนา AI ClawHub มีความเสี่ยงต่อการโจมตีของห่วงโซ่อุปทาน เนื่องจากแพลตฟอร์มนี้พึ่งพาบัญชี GitHub ในการรับรองการเข้าสู่ระบบ

การวิเคราะห์ด้านความปลอดภัยระบุว่า หากผู้โจมตีใช้ข้อมูลรับรอง GitHub ที่เคยถูกขโมยโดยหนอน Sha1-Hulud ก็จะสามารถได้สิทธิ์นักพัฒนาและเข้าสู่ระบบ ClawHub

ขั้นตอนการโจมตีอาจรวมถึง:

  1. ฟิชชิงหรือโปรแกรมประสงค์ร้ายขโมยข้อมูลรับรอง GitHub
  2. ผู้โจมตีได้สิทธิ์บัญชีนักพัฒนา
  3. เข้าสู่ระบบ ClawHub ในฐานะนักพัฒนา
  4. เผยแพร่ปลั๊กอิน Skills ที่มีแบ็คดอร์
  5. เมื่อผู้ใช้ดาวน์โหลดปลั๊กอิน จะทำการรันโค้ดประสงค์ร้าย

นักวิจัยด้านความปลอดภัยแนะนำให้นักพัฒนาเปิดใช้งานการรับรองสองปัจจัยและตรวจสอบสิทธิ์บัญชีเป็นประจำ เพื่อลดความเสี่ยงในการถูกโจมตี

คำเตือนความเสี่ยงและข้อจำกัดความรับผิดชอบ

ตลาดมีความเสี่ยง และการลงทุนควรทำด้วยความระมัดระวัง บทความนี้ไม่ได้เป็นคำแนะนำการลงทุนส่วนบุคคล และไม่ได้คำนึงถึงเป้าหมายการลงทุน สถานการณ์ทางการเงิน หรือความต้องการเฉพาะของผู้ใช้ ผู้ใช้ควรพิจารณาว่าความคิดเห็น มุมมอง หรือข้อสรุปในบทความนี้เหมาะสมกับสถานการณ์ของตนหรือไม่ การลงทุนจากข้อมูลนี้ถือเป็นความรับผิดชอบส่วนตัว

จบ
ก่อนหน้าถัดไป
ความคิดเห็น
0/1000
เทรดเดอร์รู้
เขียนโดยเทรดเดอร์รู้
วันที่สร้าง:2026-03-13 09:24
อัปเดตล่าสุด:2026-03-13 09:54
วิกิ
投资

投资是指将资金或其他资源投入到某种资产或项目中,以期待未来获得收益或利益的行为。投资的目的通常是为了增加资产价值、实现财务目标、保值增值或实现某种特定目标。

โพสต์ล่าสุด

ข้อจำกัดช่องแคบฮอร์มุซปรับโครงสร้างกองเรือ VLCC: การฟื้นฟูห่วงโซ่อุปทานน้ำมันดิบโลกอาจใช้เวลาหนึ่งปี

1 วันที่แล้ว

การเจรจานิวเคลียร์สหรัฐฯ-อิหร่านมีสัญญาณผ่อนคลาย ช่องแคบฮอร์มุซเป็นกุญแจสำคัญ

1 วันที่แล้ว

สหรัฐฯ เสนอตั้งกำแพงภาษี 25% สำหรับสินค้าบราซิลตามมาตรา 301 ปรับทิศทางสู่นโยบายกดดันทางการค้าระดับป…

1 วันที่แล้ว

สต็อกน้ำมันดีเซลสหรัฐฯ ลดลงต่ำสุดตั้งแต่ปี 2003 หวั่นเผชิญวิกฤตอุปทาน 20 วันในเดือนสิงหาคม

1 วันที่แล้ว

เวียดนามขาดดุลการค้าพุ่งประวัติการณ์ 5.21 พันล้านดอลลาร์ในเดือน พ.ค. กระทบเป้าเติบโต 10%

1 วันที่แล้ว

ฟิวเจอร์สสหรัฐฯ ชะลอตัวจากราคาน้ำมันที่พุ่งสูงขึ้นและปัญหาความเสี่ยงด้านสภาพคล่อง

1 วันที่แล้ว

เงินปอนด์แกว่งตัวในกรอบจากความเสี่ยงทางภูมิรัฐศาสตร์ ตลาดประเมินเส้นทางดอกเบี้ย BOE ใหม่

1 วันที่แล้ว

Deutsche Bank ปฏิเสธสงครามราคาเงินฝากรายย่อย ขณะที่ JPMorgan ขยายตลาดในเยอรมนี

1 วันที่แล้ว

OECD เตือนความขัดแย้งในตะวันออกกลางอาจส่งผลกระทบต่อการเติบโตของเศรษฐกิจโลก

1 วันที่แล้ว

กรีน กรรมการ BoE ชี้ความขัดแย้งในอิหร่านที่ยืดเยื้อช่วยเพิ่มน้ำหนักให้กับการปรับขึ้นอัตราดอกเบี้ย

1 วันที่แล้ว

S&P 500 ทุบสถิติทะลุ 7,600 จุดเป็นครั้งแรก ขณะที่วอลล์สตรีทเตือนความกว้างตลาดแย่ลงและคริปโตปรับฐาน

1 วันที่แล้ว

อัตราผลตอบแทนพันธบัตรรัฐบาลสหรัฐฯ ลดลงเล็กน้อย ท่ามกลางตำแหน่งงานว่างพุ่งสูงและราคาน้ำมันผันผวน

1 วันที่แล้ว

หุ้นตลาดหลักทรัพย์สหรัฐฯ เผชิญแรงกดดันหลังอนุมัติสัญญาคริปโตแบบไม่มีวันหมดอายุ

1 วันที่แล้ว

ตลาดอัตราแลกเปลี่ยนโลกเคลื่อนไหวในกรอบแคบ ตลาดจับตาการเจรจาสหรัฐฯ อิหร่าน ขณะที่เงินเยนใกล้แตะแนวรั…

1 วันที่แล้ว

หุ้นยุโรปพุ่งขานรับแนวโน้ม AI จาก STMicro ขณะที่เงินเฟ้อยูโรโซนดีดตัวหนุนคาดการณ์ขึ้นดอกเบี้ย

06-03

คำเตือนเกี่ยวกับความเสี่ยง

TraderKnows เป็นแพลตฟอร์มสื่อทางการเงินที่มีข้อมูลแสดงผลจากเครือข่ายสาธารณะหรือที่อัปโหลดโดยผู้ใช้ TraderKnows ไม่สนับสนุนแพลตฟอร์มหรือประเภทการซื้อขายใด ๆ และไม่รับผิดชอบต่อข้อพิพาททางการค้าหรือการขาดทุนที่เกิดจากการใช้ข้อมูลนี้ โปรดทราบว่าข้อมูลที่แสดงอาจมีความล่าช้า และผู้ใช้ควรตรวจสอบความถูกต้องของข้อมูลด้วยตนเอง