Gate News berita, pada 25 Maret, menurut Chief Information Security Officer dari Slow Fog Technology 23pds mengungkapkan bahwa LiteLLM, pustaka gateway AI Python dengan unduhan bulanan mencapai 97 juta kali, mengalami serangan rantai pasokan PyPI. Penyerang dapat mencuri informasi sensitif di perangkat pengguna melalui perintah pip install litellm. Data sensitif yang dapat dicuri meliputi: kunci SSH, kredensial layanan cloud (AWS/GCP/Azure), file konfigurasi Kubernetes, kredensial Git, API key dalam variabel lingkungan, riwayat Shell, informasi dompet cryptocurrency, dan password basis data.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Project Eleven Peringatkan Q-Day Bisa Tiba Secepat Tahun 2030
Project Eleven menerbitkan laporan pada Rabu yang mengusulkan bahwa titik belok ketika komputer kuantum mematahkan enkripsi modern, yang sering disebut sebagai "Q-Day", bisa datang sedini 2030, dengan terobosan yang dijelaskan sebagai "lebih mungkin daripada tidak" pada 2033. Startup tersebut, yang berfokus pada keamanan pasca-kuantum
CryptoFrontier37menit yang lalu
Kemitraan Tokenisasi NYSE Memperingatkan Risiko Token Saham Sintetis
Partner tokenisasi NYSE telah mengeluarkan peringatan bahwa token saham sintetis dapat menyesatkan trader ritel melalui penggambaran yang keliru terhadap saham yang mendasarinya dan penggunaan nama perusahaan tanpa izin, menurut peringatan tersebut.
Kekhawatiran tentang Token Sintetis Offshore
Para mitra mengidentifikasi tiga ri
CryptoFrontier4jam yang lalu
Project Eleven Memperingatkan Q-Day Bisa Terjadi Secepat 2030, Dengan 6,9 Juta Bitcoin Berisiko
Menurut laporan Project Eleven pada hari Rabu, komputer kuantum berpotensi memecahkan enkripsi modern sedini 2030, dengan estimasi perusahaan rintisan bahwa 6,9 juta bitcoin, senilai lebih dari $560 miliar, dapat terpapar risiko kuantum dalam kondisi tertentu.
Perusahaan rintisan yang berfokus pada keamanan pasca-kuantum
GateNews6jam yang lalu
Ekubo Protocol Dikuras Senilai $1,4 juta dalam WBTC Melalui Eksploit Berbasis Persetujuan
Menurut perusahaan keamanan blockchain Blockaid, Ekubo Protocol kehilangan sekitar 1,4 juta dolar AS dalam wrapped bitcoin (WBTC) baru-baru ini setelah penyerang mengeksploitasi kelemahan kontrol akses di kontrak EVM swap router. Para penyerang melewati mekanisme verifikasi pembayaran untuk menguras dana dari dompet
GateNews10jam yang lalu
Korban Terorisme Korea Utara Mengajukan Berkas Klaim $71M Terhadap Peretas Aave, Ubah Kerangka Serangan Sebagai Penipuan
Pengacara para korban dari tiga kasus terorisme Korea Utara mengajukan tanggapan setebal 30 halaman pada Selasa, dengan membingkai peretasan Aave pada 18 April sebagai penipuan alih-alih pencurian—pembedaan hukum yang dapat memberi penyerang hak hukum atas kripto pinjaman tersebut. Para korban menargetkan untuk memulihkan sekitar $71 mi
GateNews13jam yang lalu
Crypto Whale Menggugat Coinbase Terkait Dana Pencurian $55M DAI yang Dibekukan
Seorang whale kripto anonim yang diidentifikasi sebagai "D.B." mengajukan gugatan pada Senin terhadap Coinbase dan seorang pelaku pencurian yang diduga, terkait penolakan bursa untuk mengembalikan dana yang dibekukan yang terkait dengan pencurian kripto pada Agustus 2024, menurut berkas pengadilan. Penggugat kehilangan sekitar 55 juta dolar AS senilai DAI dalam insiden tersebut
CryptoFrontier14jam yang lalu
