Gate News 消息,3 月 9 日,安全研究机构 Ctrl-Alt-Intel 披露,一组疑似与朝鲜有关的黑客针对质押平台、交易所软件供应商及加密交易所发起攻击。攻击者利用 React2Shell 漏洞(CVE-2025-55182)及已获取的 AWS 访问凭证入侵云环境,枚举 S3、EC2、RDS、EKS、ECR 等资源,并从 Secrets Manager、Terraform 文件、Kubernetes 配置及 Docker 容器中提取密钥和凭证。研究人员称,攻击者下载 5 个 Docker 镜像并窃取源代码,其中包括 ChainUp 客户相关软件组件。攻击基础设施涉及韩国服务器 64.176.226.36 及域名 itemnania.com。报告称该活动与朝鲜相关攻击特征一致,但归因置信度为中等,AWS 凭证来源未明确。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Wasabi 协议用户现在可以安全地与合约交互并提取资金
据 Wasabi Protocol 称,用户现在可以安全地与其合约进行交互,以提取剩余资金。团队正在调查该事件,并表示目前无法披露更多细节,但将在条件成熟时向社区提供更新
GateNews39 分钟前
Wasabi Protocol 的 EVM 部署在 4 月 30 日受到安全事件影响,目前已完全遏制
根据 Wasabi Protocol 的官方公告,该协议在 4 月 30 日期间发生了一起影响其 EVM 部署的安全事件,目前已被彻底遏制。Solana 部署和 Prop AMM 未受影响。该项目已关闭攻击途径,并轮换相关
GateNews1小时前
$292M 加密黑客迫使 DeFi 安全重新思考
据 CoinDesk 报道,今年最大的加密货币黑客攻击和 DeFi 危机正迫使行业内部人士重新思考风险、安全和市场结构。此次事件估值为 2.92 亿美元,恰逢华尔街将业务上链,令市场对该行业应对机构资本的准备程度产生担忧
Crypto Frontier5小时前
$292M DeFi 黑客 提示 安全 重新思考
根据 CoinDesk 的报道,一起 2.92 亿美元的加密货币黑客事件已成为今年最大的 DeFi 危机,迫使行业内部人士重新审视风险管理、安全协议和市场结构。
该事件发生之际,华尔街仍在继续上链行动,进一步加剧了对
Crypto Frontier11小时前
Zcash 基金会在 5 月 2 日发布 Zebra 4.4.0,修复多项共识层级安全漏洞
据 Zcash Foundation 称,Zebra 4.4.0 于 5 月 2 日发布,用于修复多项共识层级安全漏洞,并强烈建议所有节点运营商立即升级。该更新解决了可能使新区块发现、区块签名操作陷入停滞的拒绝服务漏洞
GateNews17小时前
