金色财经报道,3月25日,慢雾首席信息安全官23pds(山哥)在X平台发文表示,有消息称LiteLLM漏洞攻击者已盗取约300GB数据,并窃取约50万个凭证。他建议所有加密货币开发人员立即核查,尽快轮换相关密钥与凭证,核查日志、访问记录及敏感数据暴露情况,避免出现类似Trust Wallet事件的损失。
此前消息,每月下载量达9700万次的LiteLLM遭供应链攻击,简单安装即可窃取SSH密钥等全部敏感凭据。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Zerion 热钱包在与朝鲜相关的黑客发起的 AI 驱动社交工程攻击中损失了 $100K
Zerion确认最近一次由朝鲜黑客实施的、由AI驱动的社会工程攻击,导致公司企业热钱包损失$100,000。用户资金仍然安全,公司已采取预防措施。此前,这还紧接着另一次对Drift协议的重大攻击。
GateNews13 分钟前
CoW Swap 在 DNS 劫持后暂停协议,至少耗尽 $1M in 用户资金
CoW Swap 在 DNS 劫持将用户重定向到一个诈骗网站之后暂停了其协议,导致超过 $1 百万 美元的加密资产被盗。该事件促使采取了预防性措施和用户警告,同时也实施了安全措施。
GateNews2小时前
晶格宣布停业:Redstone 将于5月16日关闭,用户限期提款
链游基础设施开发商 Lattice 宣布将于 5 月 15 日停业,并提醒用户提取资金。停运后,合约资金无法通过 L1 合约提取,只有个人钱包资金可回收。Lattice 五年来未能实现商业模式,最终决定关闭,但其 MUD 框架和 DUST 游戏将继续运行。
Market Whisper3小时前
用户在签署恶意 Permit2 交易后失去 $316K USDC,GoPlus 提出警告
一名用户因一笔恶意 Permit2 交易损失了 316,000 美元的 USDC,这凸显了代币授权机制的漏洞。GoPlus Security 建议用户通过遵循关键安全实践来避免钓鱼,并安装其防护扩展。
GateNews5小时前
Cow Protocol 遭 DNS 劫持,用户需立即撤销授权
Cow Protocol 构建的 DEX 聚合平台 Cow Swap 于 4 月 14 日遭遇 DNS 劫持,攻击者篡改域名记录,将用户流量重定向至仿冒网站,并部署钱包清空程序。Cow DAO 随即暂停服务并建议用户撤销授权。此事件未影响协议智能合约,但用户需警惕相关风险并核查交易记录。
Market Whisper5小时前
