Gate News 訊息,4 月 21 日——根據 Mousy Finance CISO 23pds 的說法,Anthropic 的 Claude Desktop 應用程式會在使用者電腦上的所有基於 Chromium 的瀏覽器中,安裝一個特殊檔案,且使用者未曾知情或同意。
該檔案作為預先授權的後門運作,並在搭配特定瀏覽器擴充功能時,可能讓攻擊者取得對使用者瀏覽器的完全控制。此漏洞引發了 Claude Desktop 使用者的重大資安與隱私疑慮。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
加密巨鯨起訴 Coinbase,指控凍結被盜 DAI 後拒絕歸還
據 The Block 於 5 月 6 日報道,一名以化名「DB」起訴的匿名加密貨幣巨鯨週一對 Coinbase 及被指控的竊賊「John Doe」提起訴訟,指控 Coinbase 在其提供宣誓書證明自己為合法所有人後,仍拒絕歸還與 2024 年加密貨幣盜竊案相關的凍結 DAI 資金。
Market Whisper1小時前
北韓恐攻受害者提交動議,要求扣押來自 Aave 駭客事件的 $71M ,並將其重新定性為詐欺
三起北韓恐怖攻擊案件受害者的律師團隊於週二提交了一份 30 頁的答辯,將 4 月 18 日的 Aave 駭入事件重新定性為詐欺而非竊盜。此一差異具有法律上的重要性:將該事件描述為詐欺,可能使攻擊者取得其所借出資產的法定所有權。
GateNews1小時前
Kelp DAO 在 2.92 億美元橋樑攻擊後捨棄 LayerZero 轉向 Chainlink CCIP
根據 The Block,Kelp DAO 在上個月發生 2.92 億美元的跨鏈橋攻擊後,放棄了 LayerZero,轉而採用 Chainlink 的跨鏈互通協議(CCIP)。一位 Chainlink 代表確認,Kelp DAO 是自該次攻擊以來,第一個完成從 LayerZero 遷移的大型協議。On
GateNews1小時前
LayerZero 聯合創辦人駁斥 KelpDAO 指控,並指出 2024 年 4 月 1 日進行了手動設定變更
根據 Bryan Pellegrino(LayerZero Labs 的共同創辦人兼執行長)的說法,針對 KelpDAO 的多數指控都沒有根據。5 月 6 日,Pellegrino 表示,Kelp 最初使用預設的 MultiDVN 或 DeadDVN 設定,但依據鏈上資料,該公司在 2024 年 4 月 1 日手動將其更改為 1/1 的設定
GateNews2小時前
Bitcoin Core 礦工遠端執行程式碼漏洞,43% 節點未升級
據 Protos 於 5 月 5 日報道,Bitcoin Core 開發者在官方網站公開披露高危漏洞 CVE-2024-52911,該漏洞允許礦工透過挖掘特製區塊,遠端崩潰其他用戶的節點並在特定條件下執行程式碼。由於比特幣全節點升級為自願行為,目前估計仍有約 43% 的節點運行存在漏洞的舊版軟體。
Market Whisper4小時前
