BlockBeats notícia, a 25 de março, de acordo com o Chief Information Security Officer da SlowFog Technology, 23pds, o gateway de IA Python LiteLLM, com um download mensal de até 97 milhões de vezes, foi alvo de um ataque à cadeia de abastecimento do PyPI. Os atacantes podem, através do comando pip install litellm, roubar informações sensíveis no dispositivo do utilizador. Os dados sensíveis que podem ser roubados incluem: chaves SSH, credenciais de serviços em nuvem (AWS / GCP / Azure), ficheiros de configuração do Kubernetes, credenciais do Git, chaves API nas variáveis de ambiente, histórico do Shell, informações de carteiras de criptomoedas e passwords de bases de dados.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Dados do Cliente da Zondacrypto Oferecidos para Venda na Darknet por 550 Euros e 0.6 BTC
De acordo com o Bitcoin.pl, os dados do cliente da falida bolsa polaca Zondacrypto foram oferecidos à venda na darknet, com dois pacotes disponíveis. O pacote mais pequeno, que contém endereços de e-mail e dados básicos de identificação, tem um preço de aproximadamente 550 euros, enquanto o conjunto maior—incluindo
GateNews20m atrás
O Protocolo de DEX da Sui, Aftermath Finance, interrompe as operações após a descoberta de uma vulnerabilidade a 29 de abril
De acordo com a BlockBeats, a Aftermath Finance, um protocolo de DEX na rede Sui, descobriu uma vulnerabilidade que afetava o protocolo a 29 de abril e suspendeu as operações como medida de precaução. A equipa está a investigar o problema em coordenação com parceiros de segurança e está a tomar medidas para minimizar
GateNews1h atrás
30 Plugins Maliciosos no ClawHub Disfarçados de Ferramentas de IA, Descarregados Mais de 9.800 Vezes
De acordo com o investigador da Manifold, Ax Sharma, 30 plugins no ClawHub disfarçados de ferramentas de IA legítimas foram descarregados mais de 9.800 vezes, convertendo secretamente os assistentes de IA dos utilizadores em trabalhadores de criptomoeda. Os plugins, publicados sob a conta imaflytok, parecem ser escalonadores de tarefas e ferramentas de monitorização de rotina, mas contêm instruções ocultas que executam operações não autorizadas.
Uma vez instalados, os plugins registam automaticamente os assistentes de IA dos utilizadores em servidores de terceiros, geram carteiras de criptomoeda e extraem chaves privadas sem consentimento nem notificação do utilizador. Os assistentes, em seguida, fazem check-in de 4 em 4 horas à espera de atribuições de tarefas. Sharma salientou que os plugins não contêm código malicioso detetável por analisadores de segurança, recorrendo apenas a interfaces padrão e a ferramentas legítimas, o que os torna difíceis de identificar através de análises de segurança convencionais.
GateNews1h atrás
Ethereum Sofre 4 Ataques a Contratos Inteligentes em 48 Horas, Perdas Excedem 1,5 Milhões de Dólares
Notícia da Gate, 29 de abril — a rede principal do Ethereum sofreu quatro ataques a contratos inteligentes nas últimas 48 horas (27-29 de abril), resultando em perdas combinadas superiores a 1,5 milhões de dólares, segundo a GoPlus Security.
Os incidentes incluíram um ataque ao contrato agregador Onchain, causando perdas de 983.000 dólares
GateNews3h atrás
ZetaChain Denuncia Vulnerabilidade de Mensagens Entre Cadeias, Perda de $333,868 no Ataque de 24 de abril
Mensagem de Gate News, 29 de abril — A ZetaChain publicou um relatório de pós-incidente confirmando que o ataque de 24 de abril explorou vulnerabilidades no seu pipeline de mensagens entre cadeias (cross-chain). O incidente resultou numa perda total de $333,868 (principalmente USDC e USDT) em nove transacções na Ethereum, Arbitrum,
GateNews3h atrás
Tribunal dos EUA Condena Descendente da Cartier a 8 Anos por Esquema de $470 Milhões de Lavagem de Criptomoedas
Mensagem do Gate News, 29 de abril — Um tribunal dos EUA condenou Maximilien de Hoop Cartier, descendente da família de joalharia de luxo Cartier, a oito anos de prisão por operar uma bolsa de criptomoedas de balcão não licenciada. Os promotores disseram que a operação movimentou mais de $470 milhões em receitas de drogas
GateNews3h atrás
