BlockBeats повідомляє, 25 березня, за даними головного фахівця з інформаційної безпеки компанії Slow Fog Tech 23pds, бібліотека Python AI шлюзу LiteLLM, яка має понад 97 мільйонів завантажень на місяць, зазнала атаки через ланцюг постачання PyPI. Зловмисники можуть за допомогою команди pip install litellm викрасти конфіденційну інформацію з пристрою користувача. Можливо викрасти такі дані: SSH-ключі, облікові дані хмарних сервісів (AWS / GCP / Azure), конфігураційні файли Kubernetes, облікові дані Git, API-ключі у змінних середовища, історію команд Shell, інформацію про криптовалютні гаманці та паролі до баз даних.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Дослідник безпеки розкрив вразливість CometBFT 0-day; пряме викрадення активів неможливе
Повідомлення Gate News, 21 квітня — дослідник безпеки Дойон Пак розкрив критичну 0-денну вразливість (CVSS 7.1) у CometBFT — консенсусному шарі Cosmos, згідно з дописом на X. Вада може спричинити зависання мережевих вузлів під час синхронізації блоків, порушуючи роботу системи, але не може напряму призвести до крадіжки активів.
GateNews2год тому
Імітатори фальшивої поліції примусили французьку пару переказати майже $1M у Bitcoin
Злочинці, видаючи себе за поліцейських у Франції, змусили пару переказати майже $1M у Bitcoin, використовуючи страх і авторитет у «викрутковій атаці», яка експлуатує людей, а не гаманці.
Анотація: Зловмисники застосували підробку особи та психологічний примус, щоб змусити здійснити переказ Bitcoin, демонструючи «викруткову атаку», спрямовану на вразливість людей, а не на технічні експлойти гаманців.
GateNews3год тому
Спроба збройного пограбування проти французького криптопрофесіонала зірвана; підозрюваного затримано
Повідомлення Gate News, 21 квітня — 40-річний фахівець індустрії криптовалют у Сен-Жан-де-Ведан, неподалік від Монпельє, Франція, зірвав спробу збройного пограбування в себе вдома. Підозрюваний, переодягнений під працівника доставки, увійшов до помешкання та зажадав у жертви приватні ключі гаманця для криптовалюти
GateNews3год тому
KelpDAO $290M Експлойт приписують групі Lazarus з Північної Кореї
LayerZero приписала експлойт на суму $290 мільйонів у кросчейн-конфігурації rsETH KelpDAO Групі Лазаря з Північної Кореї 18 квітня, описавши нападника як «високопрофесійного державного суб’єкта». За даними LayerZero, інцидент було обмежено налаштуванням rsETH KelpDAO, і він не поширився на інші
CryptoFrontier4год тому
Мошенники, що видають себе за іранські органи влади, вимагають від суден на Ормузькій протоці платежі Bitcoin, USDT
Повідомлення Gate News, 21 квітня — Мошенники, видаючи себе за іранські органи влади, націлилися на судноплавні компанії, використовуючи судна, які перебувають у західній частині Ормузької протоки та не можуть продовжити шлях, вимагаючи платежі Bitcoin і Tether (USDT) в обмін на безпечний прохід, повідомляє фірма з морських ризиків Marisks.
Мошенники
GateNews4год тому
