Bittensor:PyPi軟體包漏洞引發駭客攻擊,正與交易平台合作追回資金
MarsBit
2024-07-04 11:10

新聞快訊不代表敝媒體立場,更不構成開戶註冊與投資建議,讀者與加密貨幣投資人請自行審慎評估。

(示意圖/圖片取自unsplash)

去中心化 AI 網路 Bittensor 官方發布公告表示,其社群參與者在 7 月 2 日遭遇了一次嚴重的安全攻擊。Bittensor 基金會已採取緊急行動,阻斷了進一步的資金外流,並對攻擊展開了深入調查。

據悉,此次攻擊源自 PyPi 軟體包管理器 6.12.2 版本的一個偽裝成合法 Bittensor 軟體包的惡意程式。當用戶下載該軟體包並解密其冷錢包密鑰後,解密後的字節碼會被發送到攻擊者的遠端伺服器,從而導致資金被盜。 受影響的主要是 5 月 22 日至 29 日期間下載了 Bittensor PyPi 軟體包並進行了轉帳、質押、委託等操作的用戶。

Bittensor 基金會已經從 PyPi 中移除了惡意軟體包,並對程式碼進行了全面審查,暫未發現其他漏洞。 為遏制損失,Bittensor 基金會已經將驗證節點置於防火牆之後,並在 Subtensor 上啟動了安全模式。Bittensor 區塊鏈暫停了所有交易,直至漏洞修複完成後才會恢複正常。基金會正在與交易平台合作,試圖追回被盜資金。 

Bittensor 基金會表示將吸取教訓,完善軟體包驗證流程,增加外部審計頻率,提高安全標準和監控水準。一場 AMA 將於近期舉行,解答社群的問題和疑慮。基金會呼籲用戶儘快將資金轉移到新錢包,並升級至最新版 Bittensor 軟體包。

【本文出處MarsBit/幣特財經編譯】