Bittensor:PyPi软件包漏洞引发黑客攻击,正与交易平台合作追回资金
据悉,此次攻击源自 PyPi 软件包管理器 6.12.2 版本的一个伪装成合法 Bittensor 软件包的恶意程序。当用户下载该软件包并解密其冷钱包密钥后,解密后的字节码会被发送到攻击者的远程服务器,从而导致资金被盗。
受影响的主要是 5 月 22 日至 29 日期间下载了 Bittensor PyPi 软件包并进行了转账、质押、委托等操作的用户。Bittensor 基金会已经从 PyPi 中移除了恶意软件包,并对代码进行了全面审查,暂未发现其他漏洞。
为遏制损失,Bittensor 基金会已经将验证节点置于防火墙之后,并在 Subtensor 上启动了安全模式。Bittensor 区块链暂停了所有交易,直至漏洞修复完成后才会恢复正常。基金会正在与交易平台合作,试图追回被盗资金。
Bittensor 基金会表示将吸取教训,完善软件包验证流程,增加外部审计频率,提高安全标准和监控水平。一场 AMA 将于近期举行,解答社区的问题和疑虑。基金会呼吁用户尽快将资金转移到新钱包,并升级至最新版 Bittensor 软件包。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与Bi123立场无关。文章内的信息、意见等均仅供参考,并非作为或视为实际投资建议。
最有价值的区块链信息和数据平台
同类型资讯
KIP Protocol与泰国最大的政府研究机构TISTR签署合作备忘录,推动DeAI+再生医学领域发展
1天前
Accolade Partners为其第三支区块链风投基金筹集2.02亿美元
1天前
Farcaster联创:Clanker发行的代币单日交易额已达pump.fun平台的15%
1天前
Ritual成立基金会并推出Ritual Realm,旨在推动Ritual Chain发展
1天前
马斯克转发「CHILLGUY」关联概念推文
1天前
IoTeX上meme发射平台Robot AI已在主网上线
1天前
Base协议负责人买入少量ANON代币,后者价格大幅波动
1天前
灰度母公司DCG成立子公司Yuma,专注于Bittensor生态建设
1天前
