Bittensor:PyPi 軟件包漏洞引發黑客攻擊



未向財經獲悉,關於遭受攻擊的根本原因,OpenTensor 基金會表示,攻擊追溯至 PyPi 包管理器版本 6.12.2,其中上傳了一個惡意包,危害了用戶安全。該惡意包偽裝成合法的 Bittensor package,,包含用於竊取未加密冷私鑰詳細資訊的代碼。當用戶下載此包並解密其冷私鑰時,解密的位元組碼會被髮送到攻擊者控制的遠端服務器。此前,據 ZachXBT 監測,有 32k TAO(價值約 800 萬美元)被盜,原因可能是私鑰洩露。

閱讀原文

聯系郵箱:0xniumao@gmail.com