Laut Foresight News gab die OpenTensor Foundation an, dass das dezentrale KI-Netzwerk Bittensor am 2. Juli einem On-Chain-Angriff ausgesetzt war. Der Angriff ging von einem Schadpaket in PyPi Package Manager Version 6.12.2 aus und verursachte Schäden an der Benutzersicherheit. Angreifer stehlen unverschlüsselte Cold-Key-Details über Schadcode, der als legitime Bittensor-Pakete getarnt ist. Derzeit hat der Beamte das Schadpaket entfernt und führt eine umfassende Überprüfung der Codebasis durch. Es wurden keine weiteren Schwachstellen gefunden. Die OpenTensor Foundation wird den normalen Betrieb der Bittensor-Blockchain schrittweise wiederherstellen und empfiehlt Benutzern, ein Upgrade auf die neueste Version durchzuführen, um die Sicherheit zu gewährleisten.

Darüber hinaus werden die Behörden eine verbesserte Paketüberprüfung implementieren (strengere Zugriffs- und Überprüfungsprozesse für auf PyPi hochgeladene Pakete und alle externen Pakete und Integrationen, um bösartigen Code zu erkennen und zu verhindern).

Erhöhen Sie die Häufigkeit externer Audits (erhöhen Sie die Häufigkeit regelmäßiger Sicherheitsaudits aller Softwarepakete durch externe Sicherheitsunternehmen, um zukünftige Schwachstellen zu identifizieren und zu verhindern), stärken Sie Sicherheitsstandards und Überwachung.