BlockBeats Nachrichten, am 25. März, berichtete der Chief Information Security Officer von Slow Fog Technology 23pds, dass die Python AI Gateway-Bibliothek LiteLLM mit bis zu 97 Millionen Downloads pro Monat einem Supply-Chain-Angriff auf PyPI ausgesetzt ist. Der Angreifer kann durch den Befehl pip install litellm auf dem Gerät des Nutzers sensible Informationen stehlen. Zu den gestohlenen sensiblen Daten gehören: SSH-Schlüssel, Cloud-Service-Anmeldeinformationen (AWS / GCP / Azure), Kubernetes-Konfigurationsdateien, Git-Anmeldeinformationen, API-Schlüssel in Umgebungsvariablen, Shell-Historie, Kryptowallet-Informationen und Datenbankpasswörter.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
ZachXBT markiert Polyarb als Fake-Wettmarkt mit aktivem Wallet-Drainer
Der Onchain-Ermittler ZachXBT hat gewarnt, dass Polyarb, eine Website, die sich als Plattform für Wettmärkte zur Vorhersage positioniert, einen aktiven Wallet-Drainer betreibt und an Reichweite gewinnt, indem prominente Krypto-Accounts auf seine Beiträge antworten.
Kernaussagen:
ZachXBT warnte am 4. Mai 2026, dass Polyarb einen Act hostet
Coinpedia1Std her
Solana-Mitgründer warnt, dass KI die Post-Quanten-Kryptografie beim „2026 Breakpoint“ knacken könnte
Laut Solana-Mitgründer Anatoly Jakovenko, der auf der Solana Breakpoint-Konferenz 2026 in Amsterdam sprach, stellt künstliche Intelligenz eine größere existenzielle Bedrohung für die Blockchain-Sicherheit dar als Quantencomputer. Yakovenko warnte, dass KI-Modelle subtile mathematische Muster in po
GateNews6Std her
Nordkoreas Terrorurteil: Inhaber beschlagnahmt 71,00 Millionen US-Dollar Kelp DAO ETH: Arbitrum „gezielte Intervention“ wird zum rechtlichen Angriffspunkt
Das US-Bezirksgericht im Süden von New York erließ am 1. Mai eine Beschlagnahmeverfügung und untersagte vor der Teilungsanhörung die Verfügung über 30.766 ETH (rund 71 Millionen US-Dollar) für den DeFi United Entschädigungsplan. Die ETH stammt aus dem KelpDAO-Bridge-Hack über mehrere Ketten im April; nachdem sie vom Sicherheitskomitee von Arbitrum eingefroren worden war, wurde sie in die DAO-Governance aufgenommen; die Entschädigung wird durch Mittelbeschaffung u. a. über Aave finanziert. Die Kläger behaupten, dass der Hacker mit der nordkoreanischen Lazarus Group in Verbindung stehe, und das Gericht ordnete an, dass die Entscheidung bis zur Teilungsanhörung aussteht.
ChainNewsAbmedia8Std her
Wasabi Protocol-Nutzer können nun sicher die verbleibenden Mittel abziehen
Laut Wasabi Protocol können Nutzer nun sicher mit dem Smart Contract des Protokolls interagieren, um die noch verbleibenden Gelder abzuheben. Das Team sagte, es untersuche weiterhin den Sicherheitsvorfall und werde der Community weitere Updates mitteilen, sobald die Bedingungen
GateNews11Std her
PolyArb als Fake-Prediction-Market mit Wallet-Entleerungs-Code eingestuft
Laut dem On-Chain-Detektiv ZachXBT ist PolyArb ein betrügerisches Vorhersagemarkt-Produkt, in dessen Website betrugsrelevanter Code eingebettet ist, der Geldbörsen entleert. Das Konto des Projekts hat außerdem umstrittene Antworten unter Beiträgen etablierter Vorhersagemarkt-Plattformen gepostet, um Traffic zu erzeugen und Nutzer anzuziehen, a
GateNews11Std her
