BlockBeatsの報道によると、3月25日、慢雾科技の最高情報セキュリティ責任者23pdsによると、月間ダウンロード数が9700万回に達したPython AIゲートウェイライブラリLiteLLMがPyPIのサプライチェーン攻撃に遭った。攻撃者はpip install litellmコマンドを通じて、ユーザーのデバイス上で機密情報を窃取できる。窃取可能な機密データには、SSHキー、クラウドサービスの認証情報(AWS / GCP / Azure)、Kubernetes設定ファイル、Git認証情報、環境変数内のAPIキー、シェル履歴、暗号通貨ウォレット情報、データベースのパスワードなどが含まれる。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
アフターマス・ファイナンスは先週のインシデントの後、攻撃の影響を受けたユーザー向けにクレーム(請求)ページを開設
XにおけるSuiの公式発表によると、Aftermath Financeは先週の攻撃の影響を受けたユーザー向けに請求(クレーム)ページを開設しており、すべての返金は処理済みです。ユーザーがaftermath.financeに再接続すると、システムはAftermath Perpsから残高を引き出すよう促します。影響を受けたユーザーは連絡できます th
GateNews56分前
リップルは北朝鮮のハッカーのインテリジェンスを暗号業界と共有し、攻撃手法がソーシャルエンジニアリングへと移行している
BlockBeatsによると、5月5日、リップルはCrypto ISACを通じて北朝鮮のハッカーに関する内部の脅威インテリジェンスを暗号資産業界と共有すると発表した。この取り組みは、攻撃手法の根本的な転換に対応するものだ。すなわち、スマートコントラクトのコードの脆弱性を悪用するのではなく、脅威行為者は…
GateNews1時間前
Tydroはオラクルの問題により5月5日にすべての市場の取引を停止;ユーザーの資金は安全
BlockBeatsによると、Inkエコシステムにおける貸付プロトコルであるTydroは、第三者オラクルの問題に関するレポートを受けて、5月5日にすべての市場を停止しました。チームはユーザー資金が引き続き安全であることを確認しており、現在も調査を進めています。
GateNews1時間前
モールス符号でAIエージェントをだます!ハッカーがGrokとBankrBotをだまして送金させ、17万ドルの暗号資産を手に入れた
XプラットフォームでAIエージェントの脆弱性が露見:攻撃者はBankr Club NFTを入手してGrokウォレットの送金権限を得たうえで、モールス符号の指令によってBankrBotを人の審査なしで送金させ、約3億DRBを持ち去った。時価総額は約17.5万米ドル。問題はBankrBotのアーキテクチャがAIの出力を許可として扱っていない点にある。資金は回収済みで、APIキーやIPホワイトリストなどの防護を強化する。
ChainNewsAbmedia2時間前
AaveはKelp DAOのエクスプロイトで$73M ETHの凍結を解除しようとしています
Aave LLCは、5月1日に連邦裁判所へ緊急申立てを行い、4月18日のKelp DAOエクスプロイトで回収されたおよそ7300万ドル相当のイーサ(ETH)に対する裁判所命令の凍結を解除するよう求めました。盗まれた資産を一時的に保有していることは所有権に相当しないと主張しています。この申立ては、制限に異議を申し立てています…
CryptoFrontier3時間前
