Selon Foresight News, la Fondation OpenTensor a déclaré que le réseau d'IA décentralisé Bittensor avait rencontré une attaque en chaîne le 2 juillet. L'attaque provenait d'un package malveillant dans la version 6.12.2 de PyPi Package Manager, causant des dommages à la sécurité des utilisateurs. Les attaquants volent les détails des clés froides non chiffrées via un code malveillant déguisé en packages Bittensor légitimes. À l'heure actuelle, le responsable a supprimé le package malveillant et procède à un examen complet de la base de code, et aucune autre vulnérabilité n'a été trouvée. La Fondation OpenTensor restaurera progressivement les opérations normales de la blockchain Bittensor et recommande aux utilisateurs de passer à la dernière version pour garantir la sécurité.

En outre, les responsables mettront en œuvre une vérification améliorée des packages (processus d'accès et de vérification plus stricts pour les packages téléchargés sur PyPi et tous les packages et intégrations externes pour détecter et empêcher les codes malveillants),

Augmenter la fréquence des audits externes (augmenter la fréquence des audits de sécurité réguliers de tous les progiciels par des sociétés de sécurité externes pour identifier et prévenir de futures vulnérabilités), renforcer les normes de sécurité et la surveillance.