Gate News 消息,3 月 9 日,安全研究机构 Ctrl-Alt-Intel 披露,一组疑似与朝鲜有关的黑客针对质押平台、交易所软件供应商及加密交易所发起攻击。攻击者利用 React2Shell 漏洞(CVE-2025-55182)及已获取的 AWS 访问凭证入侵云环境,枚举 S3、EC2、RDS、EKS、ECR 等资源,并从 Secrets Manager、Terraform 文件、Kubernetes 配置及 Docker 容器中提取密钥和凭证。研究人员称,攻击者下载 5 个 Docker 镜像并窃取源代码,其中包括 ChainUp 客户相关软件组件。攻击基础设施涉及韩国服务器 64.176.226.36 及域名 itemnania.com。报告称该活动与朝鲜相关攻击特征一致,但归因置信度为中等,AWS 凭证来源未明确。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
EtherRAT 恶意软件近期被识别为结合凭证窃取与加密货币钱包攻击
据 LevelBlue SpiderLabs 研究人员称,EtherRAT,这种最近被识别的恶意软件,将凭证窃取、远程访问和加密货币钱包攻击整合到一个协调的活动中。该恶意软件通过托管在欺诈性 GitHub 仓库上的伪造 Tftpd64 安装程序进行分发,de
GateNews1小时前
数百个长期闲置的以太坊钱包被单一地址掏空
据 ChainCatcher 称,按照加密分析师 Wazz 的说法,今天(5 月 2 日)有数百个停用超过七年的以太坊钱包被单一地址清空。Aragon 团队成员 @TheTakenUser 确认,他们的钱包资金在未获授权的情况下被转移。此次事件的原因
GateNews2小时前
Zcash 基金会发布 Zebra 4.4.0,修复共识层安全漏洞
根据 Zcash Foundation,Zebra 4.4.0 已于今日发布,修复了多项共识层级的安全漏洞,并敦促所有节点运营方立即升级。这些漏洞包括一个拒绝服务缺陷,可能会永久阻止区块发现,以及 sigops 计数错误
GateNews4小时前
Wasabi Protocol 的 EVM 部署在 4 月 30 日遭遇安全事件,现已遏制
根据 Wasabi Protocol 的官方声明,该协议在 4 月 30 日遭遇了一起影响其 EVM 部署的安全事件,目前已被完全遏制。Solana 部署和 Prop AMM 未受影响。该项目已关闭攻击向量,轮换了凭证和密钥,并
GateNews4小时前
数百个以太坊钱包同时遭到黑客攻击,资产被转移
根据 Coin Bureau 和加密货币社区的说法,在以太坊网络上一场不寻常的交易事件中,数百个以太坊(ETH)钱包(其中包括一些已超过七年处于不活跃状态的钱包)被同时攻破。受影响钱包中的资产被转移到同一个地址,
Crypto Frontier12小时前
数字资产安全超越了密钥,因为 Bitgo 增加了 5 层检查
Bitgo 正在通过五层交易模型将数字资产安全性推向私钥之外,该模型旨在在执行之前阻止操纵。该系统在交易完成前检查意图、设备、身份、行为和策略,并以此锁定风险。
要点:
Bitgo 引入了五层交易模型
Coinpedia14小时前
