Biblioteca de gateway AI LiteLLM Python sofreu ataque à cadeia de fornecimento do PyPI, onde atacantes podem roubar informações sensíveis de utilizadores através do comando pip install litellm, incluindo chaves SSH, credenciais de serviços em nuvem, configurações do Kubernetes, credenciais do Git, entre outras.

Gate News - A 24 de março, o fundador da Slowmist, Yu Xian, anunciou na plataforma X que a Agent Security Skill foi lançada oficialmente. Esta ferramenta não apenas pode detectar riscos convencionais de envenenamento de Skills, como também pode identificar riscos de segurança de endereços de carteiras on-chain, repositórios de código, URLs e outros, e já foi totalmente aberta para código aberto.

Gate News notícia, 19 de março, o fundador da Slow Mist, Yu Xian, publicou uma mensagem na plataforma X, expressando dúvidas sobre uma página que apareceu numa determinada CEX solicitando aos utilizadores que introduzissem frases de recuperação em texto simples para recuperação de ativos. Yu Xian afirmou que tal comportamento inseguro é incompreensível e quase levou a crer que o subdomínio tinha sido comprometido.

O fundador da Slow Mist, Yu Xian, criticou no X a experiência de usar ferramentas de desenvolvimento com IA, afirmando que, embora esperasse economizar tempo, na verdade precisa de orientação e supervisão constantes da ferramenta, resultando em mais trabalho, custos aumentados e geração de grande quantidade de conteúdo inútil.

Notícias do ChainCatcher, de acordo com o diretor de segurança da informação da Slow Fog Technology, 23pds, uma nova variante do malware de roubo de informações MacSync apareceu, capaz de contornar o mecanismo de segurança Gatekeeper do macOS, resultando no roubo de ativos de usuários. Este malware utiliza várias técnicas para evitar a detecção, incluindo expansão de arquivos, verificação de conexões de rede e scripts de autodestruição pós-execução. Os atacantes podem usar este software para roubar dados sensíveis das vítimas, como o chaveiro do iCloud, senhas de navegadores e Carteira de ativos de criptografia. Os usuários devem estar atentos, evitando baixar software de fontes desconhecidas, atualizando rapidamente os patches de segurança do sistema operacional e tomando medidas adicionais para proteger a segurança do ativo.

O Chief Information Security Officer da Slow Fog Technology, 23pds, alertou na plataforma X que um desenvolvedor de Bots do Polymarket escondeu código malicioso no GitHub, que roubará a chave privada da carteira dos usuários. 23pds lembra a todos para manterem-se atentos a esse tipo de risco.

Odaily News: A Slow Misty Cosine publicou no X plataforma que o GANA foi roubado devido ao vazamento da Chave privada do Owner do contrato GANA Payment Stake. O ataque subsequente utilizou algumas técnicas, como a utilização do deleGate 7702, que também conseguiu contornar a verificação de onlyEOA do unstake, alterando as taxas e as taxas relacionadas, conseguindo assim realizar o stake de várias centenas.