BlockBeats сообщает, 25 марта, что по информации главного специалиста по информационной безопасности компании SlowFog, 23pds, популярная библиотека Python для AI Gateway LiteLLM, скачанная более 97 миллионов раз в месяц, подверглась атаке на цепочку поставок PyPI. Злоумышленники с помощью команды pip install litellm могут похитить на устройстве пользователя конфиденциальную информацию. В числе похищаемых данных — SSH-ключи, учетные данные облачных сервисов (AWS / GCP / Azure), конфигурационные файлы Kubernetes, учетные данные Git, API-ключи в переменных окружения, история команд Shell, информация о криптовалютных кошельках и пароли к базам данных.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Исследователь безопасности раскрывает уязвимость CometBFT zero-day; прямое хищение активов невозможно
Сообщение Gate News, 21 апреля — исследователь безопасности Дойон Парк сообщил о критической уязвимости zero-day (CVSS 7.1) в CometBFT, консенсусном слое Cosmos, согласно публикации в X. Эта уязвимость может привести к зависанию сетевых узлов во время синхронизации блоков, нарушая работу системы, но не может напрямую привести к хищению активов.
GateNews2ч назад
Лже-полицейские принуждают французскую пару перевести почти $1M в Bitcoin
Преступники, выдававшие себя за полицейских во Франции, заставили пару перевести почти $1M в Bitcoin, используя страх и власть в «ударной атаке гаечным ключом», которая эксплуатирует людей, а не кошельки.
Абстракт: Нападавшие применили подмену личности и психологическое принуждение, чтобы заставить выполнить перевод Bitcoin, демонстрируя ударную атаку гаечным ключом, нацеленную на уязвимость человека, а не на технические уязвимости кошелька.
GateNews3ч назад
Попытка вооружённого ограбления в отношении французского специалиста по криптовалютам сорвана; подозреваемый задержан
Новостное сообщение Gate News, 21 апреля — 40-летний специалист в сфере криптовалют в Сен-Жан-де-Ведан, недалеко от Монпелье, Франция, предотвратил попытку вооружённого ограбления у себя дома. Подозреваемый, переодетый под сотрудника службы доставки, вошёл в жилище и потребовал, чтобы жертва передала приватные ключи криптовалютного кошелька
GateNews3ч назад
KelpDAO $290M Эксплойт, приписываемый группе Lazarus из Северной Кореи
LayerZero приписала $290 -миллионный взлом конфигурации KelpDAO для кроссчейна rsETH группе Lazarus из Северной Кореи 18 апреля, охарактеризовав злоумышленника как «весьма квалифицированного государственного субъекта». Согласно LayerZero, инцидент ограничился настройкой KelpDAO rsETH и не распространился на другие
CryptoFrontier4ч назад
Мошенники, выдающие себя за иранские власти, требуют от судов в Ормузском проливе платежи в Bitcoin и USDT
Сообщение Gate News, 21 апреля — Мошенники, выдающие себя за иранские власти, нацелились на судоходные компании: они связываются с судами, застрявшими к западу от Ормузского пролива, и требуют платежи в Bitcoin и Tether (USDT) в обмен на безопасный проход, сообщает компания по оценке морских рисков Marisks.
Мошенники
GateNews4ч назад
