Gate News tin tức, ngày 25 tháng 3, theo tiết lộ của Giám đốc An ninh Thông tin Chính của Công nghệ Manhu, 23pds, thư viện Python AI Gateway LiteLLM với hơn 97 triệu lượt tải xuống hàng tháng đã gặp phải cuộc tấn công chuỗi cung ứng trên PyPI. Kẻ tấn công có thể lấy cắp thông tin nhạy cảm trên thiết bị của người dùng chỉ bằng lệnh pip install litellm. Các dữ liệu nhạy cảm có thể bị lấy cắp bao gồm: khóa SSH, thông tin xác thực dịch vụ đám mây (AWS/GCP/Azure), tệp cấu hình Kubernetes, thông tin xác thực Git, API key trong biến môi trường, lịch sử Shell, thông tin ví tiền điện tử và mật khẩu cơ sở dữ liệu.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Đồng sáng lập Monad Đề xuất Giới hạn Linh hoạt theo Mức trần Đối với Tiền gửi Thế chấp để Giảm Rủi ro Bị Tấn công
Keone Hon cho rằng các giao thức cho vay gộp nên triển khai các giới hạn tăng dần về lãi suất đối với việc tăng nguồn cung tài sản thế chấp để giảm thiểu rủi ro trong các cuộc tấn công. Anh ấy lập luận rằng điều này có thể đã ngăn chặn các khoản lỗ đáng kể, như trường hợp người gửi rsETH.
GateNews2giờ trước
Cảnh sát Hồng Kông cảnh báo lừa đảo tiền mã hóa “giao dịch định lượng bằng AI”, phụ nữ mất 7,7 triệu HKD
Cảnh sát Hồng Kông đã tiết lộ một vụ lừa đảo tiền mã hóa, trong đó một phụ nữ bị mất 7,7 triệu HKD do các đối tượng lừa đảo giả làm chuyên gia đầu tư thông qua Telegram, hứa hẹn lợi nhuận cao nhờ giao dịch định lượng bằng AI. Cảnh sát đã cảnh báo công chúng về những rủi ro liên quan đến các khoản đầu tư tiền mã hóa.
GateNews3giờ trước
Morpho Tạm Dừng Cầu Nối Cross-Chain OFT cho MORPHO Trên Arbitrum Sau Các Sự Kiện Từ Kelp DAO và LayerZero
Hiệp hội Morpho đã tạm thời đình chỉ cầu nối cross-chain OFT cho token MORPHO trên Arbitrum do các vấn đề gần đây liên quan đến Kelp DAO và Cầu nối LayerZero, chờ xác nhận nguyên nhân của sự cố rsETH.
GateNews3giờ trước
Kamino Tạm Dừng Tương Tác Tài Sản Liên Quan Đến LayerZero, Đóng Các Chức Năng Gửi Tiền và Cho Vay
Trước mắt, Kamino đã tạm thời ngừng các tương tác với các token liên quan đến LayerZero như một biện pháp phòng ngừa, đồng thời vẫn cho phép rút tiền và thanh toán nợ. Họ nhấn mạnh rằng biện pháp này nhằm quản lý rủi ro và các quỹ của người dùng vẫn an toàn.
GateNews8giờ trước
Kelp DAO bị hack 292 triệu USD: Cầu nối chuỗi chéo LayerZero bị tấn công bằng tin nhắn giả mạo, trở thành sự kiện DeFi lớn nhất năm 2026
Kelp DAO vào ngày 19 tháng 4 đã bị tin tặc tấn công. Kẻ tấn công đã giả mạo tin nhắn thông qua cầu chuyển chuỗi LayerZero, giải phóng 116,500 token rsETH, gây thiệt hại khoảng 2,92 tỷ USD, trở thành sự kiện DeFi lớn nhất trong năm 2026. Sự việc này làm nổi bật các lỗ hổng an ninh của cầu chuyển chuỗi, dẫn đến phản ứng mạnh mẽ của thị trường; các giao thức liên quan cũng đã khẩn cấp phong tỏa tài sản, đối mặt với rủi ro thanh lý tiếp theo.
ChainNewsAbmedia9giờ trước
Cầu nối chuỗi chéo Kelp DAO bị khai thác, 116,500 rsETH trị giá $292M bị đánh cắp
Cầu nối chuỗi chéo của Kelp DAO đã bị khai thác, dẫn đến việc đánh cắp 116,500 rsETH trị giá khoảng $292 triệu, vụ tấn công DeFi lớn nhất năm 2026. Nhiều giao thức đã thực hiện các biện pháp bảo vệ, và Kelp DAO đang điều tra sự cố này với sự hỗ trợ của các chuyên gia.
GateNews10giờ trước
