Bittensor: The malicious package has been removed and the code base is being fully reviewed. No other vulnerabilities have been found.

深潮 TechFlow · 2024-07-04T01:03:03.000Z

According to TechFlow, the OpenTensor Foundation of the Bittensor community said in a statement that the Bittensor community suffered an on-chain attack on July 2. The attack originated from a malicious package in PyPi Package Manager version 6.12.2, which compromised user security. The attacker stole unencrypted cold key details through malicious code disguised as a legitimate Bittensor package. The OpenTensor Foundation has removed the malicious package and is conducting a comprehensive review of the code base, and no other vulnerabilities have been found. The OpenTensor Foundation will gradually restore the normal operation of the Bittensor blockchain and recommends that users upgrade to the latest version to ensure safety.

Notizie Deep Chao TechFlow, la comunità Bittensor OpenTensor Foundation ha rilasciato una dichiarazione in cui afferma che la comunità Bittensor ha riscontrato un attacco on-chain il 2 luglio. L'attacco ha avuto origine da un pacchetto dannoso in PyPi Package Manager versione 6.12.2, causando danni alla sicurezza dell'utente. Gli aggressori rubano i dettagli della chiave fredda non crittografata tramite codice dannoso mascherato da pacchetti Bittensor legittimi. La OpenTensor Foundation ha rimosso il pacchetto dannoso e sta conducendo una revisione completa del codice. Non sono state scoperte ulteriori vulnerabilità. La Fondazione OpenTensor ripristinerà gradualmente le normali operazioni della blockchain Bittensor e consiglia agli utenti di eseguire l'aggiornamento alla versione più recente per garantire la sicurezza.

Scopri di più dal Creator

Ultime notizie