Оновлення Gate News: 31 березня Socket AI опублікувала повідомлення про безпекову загрозу. У екосистемі npm активну атакy ланцюга постачання спрямовано на ключовий залежний пакет axios; його останню версію axios@1.14.1 було ін’єковано зловмисним пакетом plain-crypto-js@4.2.1, який раніше ніколи не існував. Socket AI провела аналіз і підтвердила, що цей пакет є шкідливим програмним забезпеченням. Кількість завантажень axios щотижня перевищує 100 млн разів, і всі проєкти, які отримують останню версію, стикаються з потенційним ризиком вторгнення. Засновник Socket AI Феросс радить усім користувачам axios негайно зафіксувати версію та перевірити файл блокування, не переходячи на найновішу версію.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Aftermath Finance відкриває сторінку для подання заяв для користувачів, які постраждали від атаки, після інциденту минулого тижня
Згідно з офіційним повідомленням Sui у X, Aftermath Finance відкрила сторінку для подання претензій для користувачів, які постраждали від атаки минулого тижня, причому всі відшкодування оброблено. Коли користувачі повторно підключаться до aftermath.finance, система запропонує їм вивести свої кошти з Aftermath Perps. Постраждалі користувачі можуть зв’язатися з th
GateNews1год тому
Ripple ділиться з криптоспільнотою розвідданими про північнокорейського хакера, оскільки методи атак зміщуються в бік соціальної інженерії
За даними BlockBeats, 5 травня Ripple оголосила, що ділиться внутрішньою інформацією про загрози, пов’язані з північнокорейськими хакерами, з криптовалютною індустрією через Crypto ISAC. Цей крок спрямований на базову зміну в методології атак: замість того, щоб використовувати вразливості в коді смартконтрактів, дії загроз
GateNews1год тому
Tydro зупиняє всі ринки 5 травня через проблему з оракулом; кошти користувачів у безпеці
Згідно з BlockBeats, Tydro, кредитний протокол в екосистемі Ink, призупинив усі ринки 5 травня після повідомлення про проблему з оракулом третьої сторони. Команда підтвердила, що кошти користувачів залишаються в безпеці, і активно розслідує
GateNews2год тому
Морзівський код обманув AI-агентів! Хакер виманив перекази Grok і BankrBot, викравши 170 тис. доларів США у криптовалюті
Платформа X виявила вразливість AI-агентів: зловмисники через NFT Bankr Club отримали права на переказ коштів гаманця Grok, а потім за допомогою команд у вигляді азбуки Морзе змусили BankrBot переказати близько 3 000 000 DRB без перевірки людиною, на суму близько 17,5 тис. доларів. Проблема в тому, що в архітектурі BankrBot AI-вивід не був налаштований як авторизація; кошти вже повернули, і буде посилено захист, зокрема за допомогою ключів API та IP-«білих списків».
ChainNewsAbmedia3год тому
Aave прагне зняти заморозку $73M ETH із зловживання в Kelp DAO
Aave LLC подала в федеральний суд терміновий клопотання 1 травня, щоб скасувати судову заморозку приблизно $73 мільйона в ether, повернених після експлойту Kelp DAO 18 квітня, стверджуючи, що тимчасове володіння викраденими активами не дорівнює праву власності. У клопотанні оскаржуються обмеження, що заважають…
CryptoFrontier4год тому
