BlockBeats informa que, el 25 de marzo, según reveló el director de seguridad de la información de Slow Fog Technology, 23pds, la biblioteca de puerta de enlace de IA en Python, LiteLLM, que cuenta con hasta 97 millones de descargas mensuales, sufrió un ataque a la cadena de suministro en PyPI. Los atacantes pueden robar información sensible en el dispositivo del usuario mediante el comando pip install litellm. Los datos sensibles que pueden ser robados incluyen: claves SSH, credenciales de servicios en la nube (AWS / GCP / Azure), archivos de configuración de Kubernetes, credenciales de Git, claves API en variables de entorno, historial de comandos de Shell, información de monederos de criptomonedas y contraseñas de bases de datos, entre otros.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Investigador de seguridad divulga vulnerabilidad 0-day de CometBFT; el robo directo de activos no es posible
Mensaje de Gate News, 21 de abril — La investigadora de seguridad Doyeon Park divulgó una vulnerabilidad crítica 0-day (CVSS 7.1) en CometBFT, la capa de consenso de Cosmos, según una publicación en X. El fallo podría hacer que los nodos de la red se queden detenidos durante la sincronización de bloques, interrumpiendo las operaciones del sistema, pero no puede provocar directamente el robo de activos.
GateNewshace2h
Suplantadores de policías obligan a una pareja francesa a transferir casi $1M en Bitcoin
Criminales que se hacían pasar por policías en Francia obligaron a una pareja a transferir cerca de $1M en Bitcoin, usando el miedo y la autoridad en un "ataque con llave inglesa" que explota a las personas, no a las carteras.
Resumen: Los atacantes usaron suplantación y coacción psicológica para forzar una transferencia de Bitcoin, ilustrando un ataque con llave inglesa que se dirige a la vulnerabilidad humana en lugar de a las fallas técnicas de las carteras.
GateNewshace3h
Frustrado un intento de robo armado a un profesional cripto en Francia; el sospechoso fue arrestado
Mensaje de Gate News, 21 de abril — Un profesional de la industria cripto de 40 años en Saint-Jean-de-Védas, cerca de Montpellier, Francia, frustró un intento de robo a mano armada en su hogar. El sospechoso, disfrazado como repartidor, entró en la residencia y exigió que la víctima entregara las claves privadas de la billetera de criptomonedas
GateNewshace3h
KelpDAO $290M Explotación atribuida al Grupo Lazarus de Corea del Norte
LayerZero atribuyó un exploit de $290 millones en la configuración rsETH entre cadenas de KelpDAO al Grupo Lazarus de Corea del Norte el 18 de abril, describiendo al atacante como un «actor estatal altamente sofisticado». Según LayerZero, el incidente se limitó a la configuración rsETH de KelpDAO y no se extendió a otros
CryptoFrontierhace4h
Estafadores que se hacen pasar por autoridades iraníes exigen pagos en Bitcoin y USDT a buques en el Estrecho de Ormuz
Mensaje de Gate News, 21 de abril — Estafadores que se hacen pasar por autoridades iraníes han atacado a compañías navieras con buques varados al oeste del Estrecho de Ormuz, exigiendo pagos en Bitcoin y Tether (USDT) a cambio de un paso seguro, según la firma de riesgo marítimo Marisks.
Los estafadores
GateNewshace4h
