PANews 13 de fevereiro, o diretor de segurança da informação da Slow Fog, 23pds, alertou na plataforma X que uma atividade de recrutamento falso chamada “graphalgo” está a utilizar ataques de cavalos de Troia de acesso remoto (RAT) para atacar desenvolvedores de criptomoedas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Aethir conseguiu impedir com sucesso um ataque à ponte cross-chain de tokens ATH, com as perdas dos utilizadores abaixo de 90k USD
Aethir publicou um aviso de segurança a 10 de abril, confirmando que conseguiu bloquear com sucesso um ataque malicioso ao contrato da ponte cross-chain do token ATH, com perdas inferiores a 90.000 USD. Todos os contratos afetados foram desligados e a quantidade da oferta principal manteve-se integral. Aethir irá colaborar com plataformas de negociação e com as autoridades policiais, para promover o congelamento de fundos e o rastreio do(s) atacante(s), e publicará na comunidade Discord o progresso da investigação e o plano de compensação.
GateNews1h atrás
A fuga de código do Claude desencadeia uma crise do LLM, e os hackers já roubaram ETH a investigadores
A investigação de segurança revela que, no ecossistema de agentes de LLM, mais de 20% dos routers de API gratuitos injectam ativamente código malicioso, levando ao roubo de activos e a uma crise de credenciais. Além disso, o incidente de divulgação de código da Claude permitiu que os atacantes explorassem a curiosidade dos programadores para disseminar malware. A equipa de investigação propôs um mecanismo de defesa em três camadas para fazer face aos riscos de segurança da cadeia de abastecimento.
MarketWhisper1h atrás
Aviso do fundador da Solayer: o router de agentes de IA apresenta risco de injeção maliciosa, ETH foi roubado
O fundador da Solayer revelou uma vulnerabilidade de segurança em “routers” de grandes modelos de linguagem (LLM), na qual mais de 20% dos 428 routers apresentam comportamentos maliciosos, como roubo de chaves privadas, entre outros. A investigação recomenda que os programadores implementem mecanismos de validação de integridade completos e independentes no lado do cliente, e apresenta três soluções de defesa para resistir a ataques à cadeia de abastecimento.
MarketWhisper2h atrás
O Tesouro dos EUA vai alargar as informações de cibersegurança de nível institucional ao setor das criptomoedas, e as empresas de ativos digitais passam, pela primeira vez, a beneficiar de um tratamento equivalente ao do setor financeiro tradicional.
O Departamento do Tesouro dos EUA, através do Gabinete de Protecção da Segurança na Internet e de Infra-estruturas Críticas, anunciou que a informação sobre ameaças de cibersegurança será alargada gratuitamente às empresas de activos digitais elegíveis. Trata-se da primeira vez que a indústria das criptomoedas é incluída num sistema nacional de partilha de informação de cibersegurança financeira. Este plano tem como objectivo ajudar as empresas de activos digitais a responder de forma mais eficaz às ameaças cibernéticas, e reflecte as recomendações de políticas pertinentes, para reforçar a resiliência e a segurança do sistema financeiro.
ChainNewsAbmedia2h atrás
O fundador da Solayer publicou um estudo sobre a segurança da cadeia de fornecimento de LLM, tendo sido revelado que mais de 2% dos routers gratuitos foram alvo de injeção maliciosa.
Os fundadores da Solayer revelaram potenciais riscos de segurança associados a grandes modelos de linguagem, indicando que os agentes de LLM que dependem de um router via API de terceiros apresentam risco de serem alvo de ataques por código malicioso. Os testes mostraram que vários routers têm vulnerabilidades de segurança, chegando mesmo a expor credenciais sensíveis. Além disso, a investigação demonstrou métodos de ataque viáveis e medidas de defesa.
GateNews2h atrás
