Gate News notícias, em 25 de março, de acordo com o Chief Information Security Officer da SlowFog Technology, 23pds, o gateway Python AI LiteLLM, com até 97 milhões de downloads mensais, foi alvo de um ataque à cadeia de suprimentos no PyPI. Os atacantes podem, através do comando pip install litellm, roubar informações sensíveis no dispositivo do usuário. Os dados sensíveis que podem ser roubados incluem: chaves SSH, credenciais de serviços em nuvem (AWS/GCP/Azure), arquivos de configuração do Kubernetes, credenciais do Git, chaves API em variáveis de ambiente, histórico do Shell, informações de carteiras de criptomoedas e senhas de bancos de dados.

Ver fonte

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Ekubo: o contrato de routing do EVM Swap sofreu um incidente de segurança, a Starknet não foi afetada

Progresso do projeto Incidentes de segurança

De acordo com o anúncio oficial publicado a 6 de maio pela AMM de infraestruturas Ekubo na plataforma X, o contrato de routing de swaps da Ekubo na cadeia EVM sofreu um incidente de segurança. A Ekubo confirmou que os fornecedores de liquidez (LP) e a Starknet não foram afetados pelo incidente; a equipa está a investigar o âmbito do acontecimento e a preparar um relatório de análise pós-evento.

MarketWhisper1m atrás

Kelp DAO torna-se na primeira entidade a descontinuar o principal protocolo LayerZero, passando a adotar o Chainlink CCIP

Progresso do projeto Parcerias e ecossistema Ações de execução Incidentes de segurança

De acordo com o The Block, a 5 de maio, o protocolo de empréstimos DeFi Kelp DAO anunciou que vai deixar de usar a LayerZero como fornecedor de infraestrutura de interoperabilidade cross-chain e passará a adotar o protocolo de interoperabilidade cross-chain (CCIP) da Chainlink; o Kelp DAO é o «primeiro grande protocolo a abandonar a LayerZero desde o incidente de vulnerabilidade da LayerZero».

MarketWhisper8m atrás

Drift anuncia plano de recuperação de 295 milhões de incidentes de pirataria, com compensação dos fundos perdidos para carteiras atacadas

Progresso do projeto Eventos de tokens Ações de execução Incidentes de segurança

De acordo com o anúncio oficial publicado a 6 de maio no X pelo Drift Protocol, o Drift Protocol lançou formalmente um plano de recuperação para os utilizadores afetados pelo incidente de pirataria de 1 de abril: cada carteira afetada receberá um «token de recuperação» (Recovery Token), com cada token a corresponder a 1 dólar do prejuízo verificado, como comprovativo de pedido proporcional ao fundo de recuperação.

MarketWhisper43m atrás

Kelp acusa a LayerZero pelo exploit de 292 milhões de dólares e planeia mudar para a Chainlink

Progresso do projeto Ações de execução Incidentes de segurança

De acordo com o anúncio da Kelp DAO na terça-feira, o protocolo responsabilizou a LayerZero por ter aprovado uma configuração arriscada que permitiu um exploit no valor de 292 milhões de dólares a 18 de abril. A Kelp disse que o pessoal da LayerZero aprovou uma configuração de verificação 1-de-1 — dependendo de uma única entidade para validar transações entre cadeias — sem w

GateNews4h atrás

Comentar

0/400

Nenhum comentário