Bittensor:PyPi軟件包漏洞引發黑客攻擊,正與交易所合作追回資金
摘要:Odaily星球日報訊 關於 Bittensor 鏈上攻擊事件的根本原因,OpenTensor 基金會發文表示,攻擊追溯至 PyPi Package Manager 版本 6.12.2,其中上傳瞭一個惡意包,危害瞭用戶安全。該惡意包偽裝成合法的 Bittensor 程序包,包含用於竊取未加密冷密鑰詳細信息的代碼。當用戶下載
Odaily星球日報訊 關於 Bittensor 鏈上攻擊事件的根本原因,OpenTensor 基金會發文表示,攻擊追溯至 PyPi Package Manager 版本 6.12.2,其中上傳瞭一個惡意包,危害瞭用戶安全。該惡意包偽裝成合法的 Bittensor 程序包,包含用於竊取未加密冷密鑰詳細信息的代碼。當用戶下載此包並解密其冷密鑰時,解密的字節碼會被發送到攻擊者控制的遠程服務器。受影響的主要是 5 月 22 日至 29 日期間下載 Bittensor PyPi 軟件包並進行瞭轉賬、質押、委托等操作的用戶。關於緩解措施,OTF 團隊已從 PyPi 包管理器庫中移除瞭惡意的 6.12.2 版本包。OTF 一直在對 Github 上的 Subtensor 和 Bittensor 代碼進行細致審查,以確保沒有其他攻擊向量,目前尚未發現其他漏洞。OTF 團隊將繼續徹底審查和評估代碼庫,並對所有其他可能的攻擊向量進行全面評估,將繼續徹底審查和評估代碼庫,並對所有其他可能的攻擊向量進行全面評估。OTF 還與多傢交易所合作,向他們提供攻擊的詳細信息,以便追蹤攻擊者並盡可能地追回被盜資金。OTF 指出,此次攻擊並未影響區塊鏈或 Subtensor 代碼,底層 Bittensor 協議仍然完好無損且安全。代碼審查完成後,Opentensor 將逐步恢復 Bittensor 鏈的正常運行,讓交易再次暢通。