BlockBeats повідомляє, 25 березня, за даними головного фахівця з інформаційної безпеки компанії Slow Fog Tech 23pds, бібліотека Python AI шлюзу LiteLLM, яка має понад 97 мільйонів завантажень на місяць, зазнала атаки через ланцюг постачання PyPI. Зловмисники можуть за допомогою команди pip install litellm викрасти конфіденційну інформацію з пристрою користувача. Можливо викрасти такі дані: SSH-ключі, облікові дані хмарних сервісів (AWS / GCP / Azure), конфігураційні файли Kubernetes, облікові дані Git, API-ключі у змінних середовища, історію команд Shell, інформацію про криптовалютні гаманці та паролі до баз даних.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
30 зловмисних плагінів на ClawHub, замаскованих під інструменти ШІ, завантажено понад 9 800 разів
За даними дослідника Manifold Ах Шарми, 30 плагінів на ClawHub, замаскованих під законні інструменти ШІ, були завантажені понад 9 800 разів, таємно перетворюючи ШІ-помічників користувачів на працівників у сфері криптовалют. Плагіни, опубліковані від акаунта imaflytok, виглядають як звичайні планувальники завдань і інструменти моніторингу, але містять приховані інструкції, які виконують несанкціоновані операції.
GateNews22хв. тому
Ethereum зазнає 4 атак на смартконтракти за 48 годин: збитки перевищують $1,5 мільйона
Повідомлення Gate News, 29 квітня — основна мережа Ethereum зазнала чотирьох атак на смартконтракти протягом останніх 48 годин (27-29 квітня), що призвело до сукупних збитків понад $1,5 мільйона, повідомляє GoPlus Security.
Інциденти включали атаку на контракт агрегатора Onchain, що спричинила втрати в розмірі $983,000 у
GateNews2год тому
ZetaChain повідомляє про вразливість у кросчейн-повідомленнях, втрата $333,868 через атаку 24 квітня
Повідомлення Gate News, 29 квітня — ZetaChain опублікувала звіт про post-mortem, підтвердивши, що атака 24 квітня скористалася вразливостями в її конвеєрі кросчейн-повідомлень. Інцидент призвів до повної втрати $333,868 (насамперед USDC та USDT) у межах дев’яти транзакцій у мережах Ethereum, Arbitrum,
GateNews2год тому
Суд США засудив нащадка Cartier до 8 років за схему криптовалютного відмивання на $470 мільйонів
Повідомлення Gate News, 29 квітня — Американський суд засудив Максимільєна де Гупа Картьє, нащадка сім’ї елітної ювелірної компанії Cartier, до восьми років позбавлення волі за керування нелегальною позабіржовою криптовалютною біржею. Прокурори заявили, що ця операція перемістила понад $470 мільйонів доларів прибутків від наркотиків
GateNews2год тому
Фінансова комісія Південної Кореї передала дві справи щодо маніпулювання крипторинком розслідувачам; кредитори API-ключів можуть нести відповідальність
Повідомлення Gate News, 29 квітня — Фінансова комісія Південної Кореї на своєму восьмому черговому засіданні вирішила передати два провадження щодо маніпулювання ринком віртуальних активів до органів розслідування. Виявлені методи маніпулювання поєднали традиційні тактики фондового ринку з техніками зловживання API
GateNews3год тому
Токен SYND Syndicate падає на 34% після експлуатації моста Commons 29 квітня
Згідно з PeckShieldAlert, міст Commons від Syndicate було скомпрометовано 29 квітня, через що нативний токен SYND впав на 34% до нового історичного мінімуму — $0.019. Міст зупинили, щоб запобігти подальшим втратам після того, як було прийнято неперевірені кросчейн-повідомлення. Атака продовжила низку розумних
GateNews3год тому
