Bittensor: Gói độc hại đã bị xóa và cơ sở mã đang được xem xét đầy đủ. Không có lỗ hổng nào khác được tìm thấy.

深潮 TechFlow · 2024-07-04T01:03:03.000Z

Tin tức Deep Chao TechFlow, cộng đồng Bittensor OpenTensor Foundation đã đưa ra tuyên bố cho biết cộng đồng Bittensor đã gặp phải một cuộc tấn công trực tuyến vào ngày 2 tháng 7. Cuộc tấn công bắt nguồn từ một gói độc hại trong PyPi Package Manager phiên bản 6.12.2, gây thiệt hại về bảo mật cho người dùng. Những kẻ tấn công đánh cắp các chi tiết khóa lạnh không được mã hóa thông qua mã độc được ngụy trang dưới dạng các gói Bittensor hợp pháp. OpenTensor Foundation đã loại bỏ gói độc hại và đang tiến hành đánh giá toàn diện cơ sở mã. Không có lỗ hổng bổ sung nào được phát hiện. Quỹ OpenTensor sẽ dần dần khôi phục hoạt động bình thường của chuỗi khối Bittensor và khuyến nghị người dùng nâng cấp lên phiên bản mới nhất để đảm bảo tính bảo mật.

Zobacz oryginał

Bittensor: Szkodliwy pakiet został usunięty, a baza kodu jest w pełni sprawdzana. Nie znaleziono innych luk.

LIVE

深潮 TechFlow

W związku z wiadomościami Deep Chao TechFlow społeczność Bittensor OpenTensor Foundation wydała oświadczenie stwierdzające, że 2 lipca społeczność Bittensor napotkała atak na łańcuchu. Atak pochodził ze złośliwego pakietu w Menedżerze pakietów PyPi w wersji 6.12.2, powodując uszkodzenie bezpieczeństwa użytkownika. Atakujący kradną niezaszyfrowane dane klucza zimnego za pomocą złośliwego kodu podszywającego się pod legalne pakiety Bittensor. Fundacja OpenTensor usunęła szkodliwy pakiet i przeprowadza kompleksowy przegląd bazy kodu. Nie wykryto żadnych dodatkowych luk. Fundacja OpenTensor będzie stopniowo przywracać normalne działanie blockchainu Bittensor i zaleca użytkownikom aktualizację do najnowszej wersji w celu zapewnienia bezpieczeństwa.

Zastrzeżenie: zawiera opinie stron trzecich. To nie jest porada finansowa. Może zawierać treści sponsorowane. Zobacz Regulamin

Odpowiedzi 0

Odkryj więcej od twórcy

Najnowsze wiadomości