Según Foresight News, la Fundación OpenTensor declaró que la red descentralizada de IA Bittensor encontró un ataque en cadena el 2 de julio. El ataque se originó a partir de un paquete malicioso en PyPi Package Manager versión 6.12.2, causando daños a la seguridad del usuario. Los atacantes roban detalles de claves frías no cifradas mediante código malicioso disfrazado de paquetes Bittensor legítimos. Actualmente, el funcionario eliminó el paquete malicioso y está realizando una revisión exhaustiva del código base y no se han encontrado otras vulnerabilidades. La Fundación OpenTensor restaurará gradualmente las operaciones normales de la cadena de bloques Bittensor y recomienda a los usuarios actualizar a la última versión para garantizar la seguridad.

Además, los funcionarios implementarán una verificación mejorada de paquetes (procesos de verificación y acceso más estrictos para los paquetes cargados en PyPi y todos los paquetes e integraciones externos para detectar y prevenir códigos maliciosos).

Aumentar la frecuencia de las auditorías externas (aumentar la frecuencia de las auditorías de seguridad periódicas de todos los paquetes de software por parte de empresas de seguridad externas para identificar y prevenir futuras vulnerabilidades), fortalecer los estándares de seguridad y el monitoreo.