BlockBeats 消息,3 月 25 日,据慢雾科技首席信息安全官 23pds 披露,月下載量高達 9700 萬次的 Python AI 網關庫 LiteLLM 遭遇 PyPI 供應鏈攻擊,攻擊者通過 pip install litellm 指令即可在用戶設備上竊取敏感資訊。可竊取的敏感數據包括:SSH 密鑰、雲服務憑證(AWS / GCP / Azure)、Kubernetes 配置文件、Git 憑證、環境變數中的 API 密鑰、Shell 歷史記錄、加密貨幣錢包資訊及資料庫密碼等。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
假冒 Ledger Live App 從跨多個區塊鏈的 50+ 名用戶竊取 950 萬美元
在蘋果的 App Store 上出現一款竄改的 Ledger Live 應用,透過竊取錢包資訊,從超過 50 名用戶手中詐走了 950 萬美元。這起事件牽涉重大損失,影響到主要投資人,引發人們對 App Store 安全性的擔憂,並促使外界討論可能對 Apple 提起訴訟。
GateNews1小時前
遭批凍結USDC速度太慢!Circle CEO:一定等法院命令才凍,拒絕私自凍結
Circle 執行長 Jeremy Allaire 表明,除非接獲法院命令或執法要求,否則公司不會主動凍結錢包位址。即便面臨駭客洗錢爭議與社群抨擊,Circle 仍堅持遵循法治原則營運。
Jeremy Allaire 確立 Circle 執法底線
-----------------------------
在全球加密貨幣市場風起雲湧之際,穩定幣發行商 Circle 的執行長 Jeremy Allaire 於南韓首爾的一場記者會上,針對市場最敏感的「資產凍結」議題發表了明確立場。他指出,Circle 雖然擁有技術手段可以凍結特定錢包位址,但除非收到法院命令或執法部門的正式指示,否則公司不
CryptoCity2小時前
攻擊者利用橋接版波卡漏洞將 $269K 轉移到 Tornado Cash
4月15日,Arkham 報告稱,利用 Bridged Polkadot 漏洞的攻擊者已將約 269,000 美元的贓款轉入 Tornado Cash,這使得資產追蹤更加困難。
GateNews3小時前
比特幣開發者提出 BIP 361 以防禦量子運算威脅
比特幣開發者提出了 BIP 361,透過凍結易受影響的地址來保護網路,抵禦量子電腦風險。該提案包含分階段計畫,協助使用者遷移到具備量子安全性的錢包,但也引發了關於使用者控制權與安全性的爭論。
GateNews3小時前
駭客利用 Obsidian 外掛程式,透過區塊鏈 C2 散播 PHANTOMPULSE 木馬程式
Elastic Security Labs 揭露,威脅行為者在 LinkedIn 和 Telegram 上冒充風險投資公司,以部署名為 PHANTOMPULSE 的 Windows RAT,並使用 Obsidian 記事本保管庫(note vaults)進行攻擊,而 Elastic Defend 已成功阻擋。
GateNews4小時前
Zerion 熱錢包在與北韓相關的駭客主導的、由 AI 驅動的社交工程攻擊中損失了 $100K
Zerion 已證實:北韓駭客近期發動了一起由 AI 驅動的社交工程攻擊,導致公司企業熱錢包損失 $100,000。使用者資金目前仍然安全,公司已採取預防措施。這起事件是在 Drift Protocol 先前遭受另一項重大攻擊之後發生的。
GateNews4小時前
