Gate News 消息,3 月 9 日,安全研究機構 Ctrl-Alt-Intel 披露,一組疑似與朝鮮有關的黑客針對質押平台、交易所軟體供應商及加密交易所發起攻擊。攻擊者利用 React2Shell 漏洞(CVE-2025-55182)及已獲取的 AWS 存取憑證入侵雲端環境,列舉 S3、EC2、RDS、EKS、ECR 等資源,並從 Secrets Manager、Terraform 檔案、Kubernetes 配置及 Docker 容器中提取密鑰和憑證。研究人員稱,攻擊者下載 5 個 Docker 映像並竊取原始碼,其中包括 ChainUp 客戶相關軟體元件。攻擊基礎設施涉及韓國伺服器 64.176.226.36 及域名 itemnania.com。報告稱該活動與朝鮮相關攻擊特徵一致,但歸因可信度為中等,AWS 憑證來源未明。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Purrlend 在 HyperEVM 與 MegaETH 的管理員多重簽名遭入侵後損失 152 萬美元
根據 ChainCatcher,Purrlend 在 5 月 2 日其 HyperEVM 和 MegaETH 部署遭遇安全漏洞,損失約 152 萬美元。攻擊者入侵了該協議的 2/3 管理員多重簽名錢包,並授予自身 BRIDGE_ROLE 權限,接著鑄造了未受抵押的
GateNews1小時前
EtherRAT 惡意程式近期被識別,結合憑證竊取與加密貨幣錢包攻擊
根據 LevelBlue SpiderLabs 研究人員的說法,EtherRAT 是一種近期被辨識的惡意程式,將憑證竊取、遠端存取以及加密貨幣錢包攻擊整合到單一協同的攻擊行動中。該惡意程式透過偽造的 Tftpd64 安裝程式散布,這些安裝程式托管在欺詐性的 GitHub 版本庫中 de
GateNews4小時前
數百個被單一位址竊取的閒置以太坊錢包
根據 ChainCatcher 報導,據加密分析師 Wazz 稱,今天(5 月 2 日)有數百個停用超過七年的以太坊錢包遭單一位地址洗劫。Aragon 團隊成員 @TheTakenUser 也證實,他們的錢包資金在未經授權的情況下被轉移。此次事件的原因
GateNews5小時前
Zcash 基金會發布 Zebra 4.4.0,修復共識層級的安全性漏洞
根據 Zcash Foundation,Zebra 4.4.0 已於今日發布,修復多項屬於共識層級的安全性漏洞,並敦促所有節點營運者立即升級。這些漏洞包括一個可能永久中止區塊發現的拒絕服務漏洞,還有 sigops 計數錯誤
GateNews7小時前
Wasabi Protocol 的 EVM 部署在 4 月 30 日遭遇安全事件,現已受控
根據 Wasabi Protocol 的官方聲明,該協議在 4 月 30 日遭遇影響其 EVM 部署的安全事件,目前已完全控制。Solana 部署和 Prop AMM 未受影響。該專案已關閉攻擊向量、輪替憑證與金鑰,並
GateNews7小時前
數百個以太坊錢包同時遭駭,資產被轉移
根據 Coin Bureau 與加密貨幣社群的說法,在以太坊網路上發生了一起不尋常的交易事件,上百個以太坊(ETH)錢包(其中包含一些已閒置超過七年的)被同時遭到入侵。受影響錢包中的資產被移往同一個地址,
Crypto Frontier15小時前
