2024-07-04 08:23:26
Bittensor:PyPi软件包漏洞引发黑客攻击,正与交易平台合作追回资金
7月4日消息,去中心化 AI 网络 Bittensor 官方发布公告表示,其社区参与者在 7 月 2 日遭遇了一次严重的安全攻击。Bittensor 基金会已采取紧急行动,阻断了进一步的资金外流,并对攻击展开了深入调查。
据悉,此次攻击源自 PyPi 软件包管理器 6.12.2 版本的一个伪装成合法 Bittensor 软件包的恶意程序。当用户下载该软件包并解密其冷钱包密钥后,解密后的字节码会被发送到攻击者的远程服务器,从而导致资金被盗。
受影响的主要是 5 月 22 日至 29 日期间下载了 Bittensor PyPi 软件包并进行了转账、质押、委托等操作的用户。Bittensor 基金会已经从 PyPi 中移除了恶意软件包,并对代码进行了全面审查,暂未发现其他漏洞。
为遏制损失,Bittensor 基金会已经将验证节点置于防火墙之后,并在 Subtensor 上启动了安全模式。Bittensor 区块链暂停了所有交易,直至漏洞修复完成后才会恢复正常。基金会正在与交易平台合作,试图追回被盗资金。
Bittensor 基金会表示将吸取教训,完善软件包验证流程,增加外部审计频率,提高安全标准和监控水平。一场 AMA 将于近期举行,解答社区的问题和疑虑。基金会呼吁用户尽快将资金转移到新钱包,并升级至最新版 Bittensor 软件包。