BlockBeats сообщает, 25 марта, что по информации главного специалиста по информационной безопасности компании SlowFog, 23pds, популярная библиотека Python для AI Gateway LiteLLM, скачанная более 97 миллионов раз в месяц, подверглась атаке на цепочку поставок PyPI. Злоумышленники с помощью команды pip install litellm могут похитить на устройстве пользователя конфиденциальную информацию. В числе похищаемых данных — SSH-ключи, учетные данные облачных сервисов (AWS / GCP / Azure), конфигурационные файлы Kubernetes, учетные данные Git, API-ключи в переменных окружения, история команд Shell, информация о криптовалютных кошельках и пароли к базам данных.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Некрупный CEX подвергся вымогательству без уступок: затронуто примерно 2000 учетных записей, безопасность средств клиентов не находится под угрозой
Некрипто-биржа подверглась вымогательству со стороны преступной организации, которая заявила, что опубликует видеозаписи доступа к внутренним системам. Биржа подтвердила, что не было системного взлома; средства клиентов в безопасности. Из‑за неправомерных действий сотрудников службы поддержки были получены доступы примерно к 2000 учетным записям данных; соответствующие полномочия прекращены и усилены меры безопасности. Компания сотрудничает с правоохранительными органами в рамках расследования.
GateNews2ч назад
Солана соучредитель toly: следует создать базовый стейблкоин, который можно замораживать только по разрешению суда
Солана сооснователь toly указал, что отрасли нужен стейблкоин, который можно замораживать только по судебному распоряжению, выступая против других факторов заморозки. Он предложил, чтобы протокол выпускал на базовом слое стейблкоины с настраиваемыми стратегиями заморозки, и усиливал меры безопасности. Это мнение возникло как реакция на недавнее хакерское происшествие Circle с протоколом Drift, что вызвало дискуссии о централизованных стейблкоинах.
GateNews3ч назад
Злоумышленник чеканит 1B DOT, сбрасывает за $237K ETH
Инцидент безопасности, связанный с версией ERC-20 Polkadot в Ethereum, вызвал опасения, подчеркнув риски токенов с обёрткой и кроссчейн-активов. Злоумышленник воспользовался уязвимостью, чтобы чеканить и сбросить 1 миллиард DOT-токенов, что привело к обвалу рынка и выявило уязвимости в управлении смарт-контрактами.
Coinfomania5ч назад
Музыкальная звезда G. Love теряет 5,9 биткоина в шокирующей мошеннической схеме в App Store
_Музыкант G. Love потерял 5.9 BTC в фейковом мошенничестве с приложением Ledger, что вызывает серьезные опасения по поводу безопасности криптовалют и информированности пользователей во всем мире._
Крупная криптомошенническая схема затронула Гаррета Даттона, широко известного как G. Love. Американский певец лишился 5.9 Bitcoin, стоимость которых почти 420,000. Потеря произошла, когда он t
LiveBTCNews5ч назад
Aave погряз в кризис доверия: провайдеры массово уходят, «технологии, управление и риск-контроль» полностью провалены
Автор: Jae, PANews
По сравнению с внешним давлением медвежьего рынка, внутри Aave, наоборот, сначала появилась «черная лебедь».
Долгие годы удерживавший трон короля кредитных соглашений Aave столкнулся с самым жестоким потрясением экосистемы с момента своего основания. Никаких хакерских атак, никаких уязвимостей в коде — только неконтролируемая власть и разлад интересов.
От решительного ухода техподдержки BGD Labs до публичного разрыва с лидером управления ACI (Aave Chan Initiative), затем — до официального объявления о прекращении сотрудничества с управляющим рисками Chaos Labs, разворачивается «массовый уход» поставщиков услуг.
Глубина этой игры намного превосходит рамки спора о сотрудничестве, она вызвала
区块客6ч назад
Polkadot подвергается взлому моста, злоумышленник чеканит 1B $DOT в Ethereum
Polkadot столкнулся с крупной проблемой безопасности: злоумышленник отчеканил 1B $DOT coins на Ethereum через сторонний мост, выведя более $240,000 в $ETH. Этот инцидент подчеркивает сохраняющиеся уязвимости в кроссчейн-инфраструктуре и их влияние на рыночную стабильность.
BlockChainReporter7ч назад
