金色财经报道,3月25日,慢雾首席信息安全官23pds(山哥)在X平台发文表示,有消息称LiteLLM漏洞攻击者已盗取约300GB数据,并窃取约50万个凭证。他建议所有加密货币开发人员立即核查,尽快轮换相关密钥与凭证,核查日志、访问记录及敏感数据暴露情况,避免出现类似Trust Wallet事件的损失。
此前消息,每月下载量达9700万次的LiteLLM遭供应链攻击,简单安装即可窃取SSH密钥等全部敏感凭据。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Kelp DAO 在 2.92 亿美元的 LayerZero 跨链桥漏洞之后切换至 Chainlink CCIP
据 The Block 称,Kelp DAO 已在上个月遭遇 2.92 亿美元被盗之后,将其跨链基础设施从 LayerZero 迁移至 Chainlink 的跨链互操作协议(CCIP)。一位 Chainlink 代表确认,Kelp DAO 是“第一个从 Layer 后弃用的主要协议”。
GateNews13 分钟前
Bitcoin Core 矿工远程执行代码漏洞,43% 节点未升级
据 Protos 于 5 月 5 日报道,Bitcoin Core 开发者在官方网站公开披露高危漏洞 CVE-2024-52911,该漏洞允许矿工通过挖掘特制区块,远程崩溃其他用户的节点并在特定条件下执行代码。由于比特币全节点升级为自愿行为,目前估计仍有约 43% 的节点运行存在漏洞的旧版软件。
Market Whisper2小时前
比特币核心漏洞 CVE-2024-52911 允许远程代码执行;仍有 43% 的节点未修补
据 Protos 称,比特币核心(Bitcoin Core)开发者最近披露了一项关键漏洞(CVE-2024-52911),该漏洞影响 0.14.1 至 28.4 版本,使矿工能够通过挖掘特制区块远程崩溃节点并执行任意代码。该漏洞由开发者 Cory 于 2024 年 11 月发现
GateNews2小时前
Ekubo:EVM Swap 路由合约发生安全事件,Starknet 未受影响
根据 AMM 基础设施 Ekubo 于 5 月 6 日在 X 平台发布的官方公告,Ekubo 在 EVM 链上的 Swap 路由合约发生安全事件。Ekubo 确认,流动性提供者(LP)及 Starknet 均未受到本次事件影响;团队正在调查事件范围,并准备事后分析报告。
Market Whisper2小时前
Kelp DAO 成为首个弃用 LayerZero 主要协议,转而采用 Chainlink CCIP
据 The Block 于 5 月 5 日报道,去中心化金融借贷协议 Kelp DAO 宣布弃用 LayerZero 作为跨链基础设施提供商,改採 Chainlink 的跨链互通性协议(CCIP);Kelp DAO 是“自 LayerZero 漏洞事件发生以来第一个放弃 LayerZero 的主要协议”。
Market Whisper3小时前
