Slowmist CISO: DarkSword Attack Tool Leaked, iOS Users Advised to Update System Immediately

Gate News ข้อมูล วันที่ 25 มีนาคม เจ้าหน้าที่ความปลอดภัยข้อมูลหลัก 23pds ของ Slow Mist Technology ได้โพสต์บนสื่อโซเชียลมีเดียในวันที่ 23 เพื่อเตือนว่า โปรแกรมโจมตี DarkSword ได้รั่วไหลแล้ว ผู้ใช้ iOS ทุกรายควรอัปเดตระบบการทำงานทันที ตามข้อมูล ความสามารถหลักของโปรแกรมโจมตีคือการสกัดข้อมูลระดับกิจวรรม จากอุปกรณ์ iOS ผ่านอินเทอร์เฟส HTTP ในการโจมตีจริง ผู้โจมตีสามารถใช้วิศวกรรมสังคมหรือการโจมตีหลุมน้ำเชื้อเพลิงเพื่อชักชวนให้ผู้ใช้ติดหวี่ได้ สนิม ซึ่งจะนำไปสู่การขโมยข้อมูลใน iPhone และ iPad แล้วอัปโหลดไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม

Slowmist Alert: LiteLLM Attacked on PyPI, Cryptocurrency Wallets and API Keys Leaked

LiteLLM ได้รับการโจมตีห่วงโซ่อุปทานจาก PyPI โดยเวอร์ชัน 1.82.7 และ 1.82.8 ที่ได้รับความเสียหายถูกฝังโปรแกรมร้ายหลายชั้น ซึ่งขโมยข้อมูลที่เчувствительsensitive เช่น SSH key, ข้อมูลประจำตัวคลาวด์และอื่น ๆ ผู้โจมตีไม่จำเป็นต้องบุกรุกบริการต้นน้ำโดยตรง องค์กรที่ได้รับผลกระทบควรเปลี่ยนข้อมูลประจำตัวทันทีและตรวจสอบระบบเพื่อป้องกันความเสียหายเพิ่มเติม

SIREN เพิ่มขึ้น 30.89% ใน 24 ชั่วโมง ปัจจุบันอยู่ที่ 1.69 ดอลลาร์

จนถึงวันที่ 25 มีนาคม ราคา SIREN เพิ่มขึ้น 30.89% มาที่ 1.69 ดอลลาร์ โดยมีมูลค่าตามราคาตลาดประมาณ 12.28 พันล้านดอลลาร์ โครงการนี้รวมเอา AI และบล็อกเชนเข้าด้วยกัน แต่มีความเสี่ยงจากความเข้มข้นของอุปทานที่รุนแรง โดยผู้ควบคุมตลาดถือครอง 88.5% ของโทเค็น ซึ่งเพิ่มความเสี่ยงจากความผันผวนของตลาด

ZachXBT：นายหน้าระหว่างประเทศชาวรัสเซียช่วยในการฟอกเงินจากแรนซัมแวร์กว่า 4.7 ล้านดอลลาร์ สหรัฐ เชื่อมโยงเครือข่ายเงินทุนข้าม BTC ไปยัง Avalanche

ZachXBT เปิดเผยบน X ว่านายหน้าซื้อขายนอกตลาดชาวรัสเซีย Khinkis ถูกสงสัยว่าช่วยในการล้างเงินจากซอฟต์แวร์勒索อากร ทำให้ได้รับเงินมากกว่า 4.7 ล้านดอลลาร์ ตั้งแต่เดือนกรกฎาคม2025 เกี่ยวข้องกับการโอนบิตคอยน์ 796 เหรียญ ทำให้เงินถูกนำออกทีละส่วนผ่านหลายช่องทาง การสอบสวนแสดงให้เห็นว่าเขาเคล่อนไหวอยู่ในเอเชียตะวันออกเฉียงใต้และออสเตรเลีย ข้อมูลส่วนตัวถูกเปิดเผยหลายครั้ง เพิ่มความยากในการบังคับใช้กฎหมาย

Slow Mist CISO: LiteLLM Suffers PyPI Supply Chain Attack, Sensitive Information Such as Crypto Wallets and Cloud Credentials at Risk of Exposure

ไลบรารี่ AI เกตเวย์ Python ของ LiteLLM ได้รับการโจมตีในห่วงโซ่อุปทาน PyPI แม่นยำ ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนของผู้ใช้ผ่านคำสั่ง pip install litellm รวมถึงคีย์ SSH ข้อมูลประจำตัวบริการคลาวด์ การกำหนดค่า Kubernetes และข้อมูลประจำตัว Git

นอกเหนือจาก Resolv ถูกแฮก แล้ว漏洞ประเภท DeFi นี้ได้เกิดขึ้นแล้ว 4 ครั้ง

> **Article Title:** DeFi Has Seen Resolv's $25M USR Exploit Many Times Before > **Original Author:** Camila Russo, The Defiant > **Translation:** TechFlow DeepTide On a quiet Sunday morning, someone turned $100,000 into $25 million in approximately 17 minutes. The target was Resolv, a yield-bearing stablecoin protocol. Before Resolv paused its contracts, its dollar-pegged stablecoin USR had fallen to mere cents. At the time of writing, USR remained severely depegged, trading at approximately $0.25, down over 70% for the week. The shockwaves extended far beyond Resolv.