BlockBeats сообщает, 25 марта, что по информации главного специалиста по информационной безопасности компании SlowFog, 23pds, популярная библиотека Python для AI Gateway LiteLLM, скачанная более 97 миллионов раз в месяц, подверглась атаке на цепочку поставок PyPI. Злоумышленники с помощью команды pip install litellm могут похитить на устройстве пользователя конфиденциальную информацию. В числе похищаемых данных — SSH-ключи, учетные данные облачных сервисов (AWS / GCP / Azure), конфигурационные файлы Kubernetes, учетные данные Git, API-ключи в переменных окружения, история команд Shell, информация о криптовалютных кошельках и пароли к базам данных.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Ончейн-исследователь ZachXBT выпускает предупреждение против imToken и Tokenlon, LON падает на 8%
Ончейн-исследователь ZachXBT недавно выявил imToken и децентрализованную биржу Tokenlon как центры незаконного отмывания денег. По словам ZachXBT, подавляющее большинство торгового объёма Tokenlon формируется за счёт преступной деятельности, включая мошенничество, торговлю людьми и инвестиционные схемы
GateNews23м назад
Payward подает в суд на Etana из-за мошенничества с криптохранением $25M
Материнская компания Kraken Payward подала иск против Etana и ее генерального директора, обвинив их в мошенничестве с криптохранением на сумму 25 миллионов долларов. Согласно утверждениям, средства клиентов использовались неправомерно, смешивались и скрывались в схеме, которую Payward называет «похожей на пирамиду», и которая развалилась на фоне проблем с ликвидностью
CryptoFrontier1ч назад
Северная Корея отрицает кражу криптовалюты после того, как $577M было похищено в 2026
Корейская Народно-Демократическая Республика опровергла обвинения в краже криптовалют, поддерживаемой государством, даже несмотря на то, что блокчейн-аналитическая компания TRM Labs сообщила, что связанные с КНДР акторы украли приблизительно $577 миллионов в первые четыре месяца 2026 года. Представитель внешнеполитического ведомства режима
CryptoFrontier6ч назад
Пользователь X украл $175,000 в DRB у Bankr через инъекцию в подсказку Grok 4 мая
По данным BlockBeats, 4 мая пользователь X @Ilhamrfliansyh применил атаку с внедрением подсказок (prompt injection) на Grok, чтобы похитить токены DRB на сумму $175 000 из кошелька Bankr. Атакующий составил вредоносный твит, закодированный азбукой Морзе, который Grok расшифровал и передал на @bankrbot, где это было интерпретировано как блокчейн
GateNews6ч назад
ZachXBT обвиняет Polyarb в поддельном прогнозном рынке с активным «сливателем» средств с кошелька
Ончейн-исследователь ZachXBT предупредил, что Polyarb, сайт, который выдает себя за платформу прогнозных рынков, запускает активный кошелек-дрейнер и наращивает охват за счет заметных криптоаккаунтов, которые отвечают на его посты.
Ключевые выводы:
ZachXBT предупредил 4 мая 2026 года, что Polyarb размещает акт
Coinpedia9ч назад
