供應鏈攻擊侵入 Axios 的 npm 發行版本,用戶被敦促輪替金鑰
兩個惡意的 Axios npm 版本已促使開發者收到警告,要求輪替憑證,並在供應鏈攻擊毒害了廣受歡迎的 JavaScript HTTP 用戶端程式庫之後,將受影響系統視為已遭入侵。
該項竊取最早由資安公司 Socket 率先通報,該公司表示
Cointelegraph·4小時前
安全事件
瀏覽 安全事件 相關的加密新聞與深度內容,涵蓋市場動態、數據分析、趨勢解讀與專案進展,幫助您全面了解加密市場中與 安全事件 相關的重要資訊。
ALL監管政策執法行動安全事件平台風險
新加坡下令停止與有關 crypto 的 Resupply 黑客事件的爭議,該事件牽涉加密貨幣抹黑戰
新加坡下令停止與「抹黑加密貨幣」相關的Resupply駭客爭端
新加坡一間法院已要求 OneKey 創辦人王磊(Wang Lei)以及一名 X 用戶停止威脅性與誹謗性的指控,這些指控是針對一名與 Curve 有關的合作者提出的;在爭端發生之後
CRV1.77%
Tap Chi Bitcoin·4小時前
Google 量子 AI 警告:加密貨幣錢包加密可能比預期更容易被破解
Google 的 Quantum AI 警告,若配備少於 500,000 個量子比特,256 位元橢圓曲線密碼學可能在數分鐘內被攻破,並敦促加密貨幣產業迅速採用後量子密碼學以強化安全性。
CryptoNewsFlash·4小時前
某 CEX 用戶疑遭社會工程學攻擊,損失 1820 萬美元
Gate News 消息,3 月 31 日,鏈上偵探 ZachXBT 監測顯示,某 CEX 用戶疑遭社會工程學攻擊,損失約 1820 萬美元。攻擊者於約 45 分鐘前開始行動,使用 SafePal 錢包,透過去中心化跨鏈協議 THORChain 將資產從以太坊網路跨鏈轉移至比特幣網路。
GateNews·6小時前
研究人員表示:量子電腦只要具備 10,000 個量子位,就可能破解加密貨幣錢包加密
要破解保護區塊鏈的加密所需的量子運算能力持續下降——至少就理論而言——因此引發疑問:產業是否能在以可負擔的成本變得脆弱之前,順利遷移到具備抗量子攻擊能力的平台。
由 Caltech 和 qu 針對此議題提出的一篇新論文
CoinDesk·6小時前
Google 量子 AI 團隊:破解橢圓曲線密碼所需量子資源大幅降低,建議在 2029 年前完成後量子密碼學遷移
Google 量子 AI 團隊發布白皮書,指出破解橢圓曲線密碼學所需的量子資源低於預期,提出兩種量子電路方案,並建議加密貨幣社群在 2029 年前遷移至後量子密碼學,以因應潛在威脅。
GateNews·6小時前
Anthropic AI 編程工具 Claude Code 的 npm 套件洩露完整原始碼
區塊鏈安全公司 Fuzzland 的研究表明,Anthropic 的 AI 編程工具 Claude Code 的 npm 套件中包含完整的 source map 檔案,洩露了 1,906 個源文件的程式碼。儘管過去已刪除類似檔案,但新版仍含有此問題,導致內部架構和安全機制暴露。這項洩露不涉及使用者資料,但會影響安全性。
GateNews·7小時前
量子威脅提前殺到?Google 模擬「9 分鐘劫幣」情境、 690 萬枚比特幣陷危機
Google 量子 AI 團隊的研究指出,破解比特幣所需的量子運算能力遠低於預期,可能低於 50 萬個量子位元。研究模擬顯示,駭客能在 9 分鐘內攔截正在進行的比特幣交易,且約三分之一的比特幣存放在已曝光的錢包中,增加量子攻擊風險。比特幣的 Taproot 升級雖增強隱私,但也使公鑰曝光,增加資產風險。
区块客·8小時前
美國起訴疑犯,指控其在 5400 萬美元的鈾資金漏洞中涉案,隨著 DeFi 取締行動升溫
一名馬里蘭州男子被指控利用在 Uranium Finance 上的漏洞進行詐取,導致 5400 萬美元損失。檢方指控他駭入該平台,並透過高價收藏品洗錢該筆資金;若罪名成立,他可能面臨數十年監禁。
Live BTC News·8小時前
Steakhouse Financial前端系統遭駭,使用者需留意網路釣魚風險
DeFi風險管理平台Steakhouse Financial近期遭駭客攻擊,前端系統被用於網路釣魚,但使用者資金安全未受影響。攻擊源於針對伺服器提供商的社會工程;Steakhouse將撤銷惡意更改並發布事件報告。專家提醒使用者提高安全意識,警惕釣魚風險。
GateNews·9小時前
慢霧提醒:axios 惡意版本 1.14.1 / 0.30.4 存在安全風險,建議排查並輪換憑據
慢霧安全團隊發布預警,axios@1.14.1 與 axios@0.30.4 被確認為惡意版本,植入了可透過 postinstall 腳本投遞的惡意載荷。對 OpenClaw 的影響需分情境判斷,建議受影響主機立即檢查並輪換憑據。
GateNews·9小時前
慢霧餘弦:OpenClaw 3.28 版本可能引入惡意 axios 相依套件
Gate News 消息,3 月 31 日,慢霧創始人余弦發布安全警告稱,OpenClaw 最新版本 3.28 可能引入帶毒的 axios 依賴套件,提醒使用者注意排查。余弦指出,除了 OpenClaw 直接引入的風險外,相關 Skills 也可能依賴 axios,導致間接被投毒。由於 axios 使用範圍廣泛,建議全面排查。據悉,該投毒事件已被及時發現。
GateNews·10小時前
Pi Network 虛假 2FA 詐騙激增,11.9 萬遷移用戶成目標
近期針對 Pi Network 的網路釣魚攻擊案例激增,詐騙者發送虛假 2FA 連結,目標是已完成第二次主網遷移的用戶,試圖竊取其 24 字種子詞。該類釣魚頁面與官方介面相似,利用用戶對官方操作的信任進行詐騙。專家建議如果用戶已洩漏種子詞,應立即轉移資產並停止使用舊錢包,以保護自己的資產安全。
PI-0.37%
Market Whisper·11小時前
供應鏈攻擊重挫 npm:axios 維護者帳號被盜,每週 3 億下載量全數告急
近期 npm 核心套件 axios 遭到供應鏈攻擊,攻擊者入侵首席維護者帳號,發布惡意版本注入跨平台木馬。攻擊流程精心策劃,包括發佈誘餌版本。受影響用戶應檢查 lockfile 和降級版本,並重建系統以防資源洩漏。建議加密貨幣及 Web3 開發者檢查並更新敏感憑證,並採取措施防範未來攻擊。
Market Whisper·11小時前
馬里蘭州男子被控涉及價值五千万美元的Uranium Finance黑客攻擊案,此前美國扣押了價值三千一百萬美元的加密貨幣
一名馬里蘭州男子 Jonathan Spalletta 被指控於 2021 年入侵去中心化交易所 Uranium Finance,偷走超過 5,000 萬美元。他面臨電腦詐欺與洗錢的多項指控,指稱他涉嫌將所得款項用於高端收藏品。
BNB0.88%
CoinDesk·11小時前