Gate News 消息,3 月 9 日,安全研究机构 Ctrl-Alt-Intel 披露,一组疑似与朝鲜有关的黑客针对质押平台、交易所软件供应商及加密交易所发起攻击。攻击者利用 React2Shell 漏洞(CVE-2025-55182)及已获取的 AWS 访问凭证入侵云环境,枚举 S3、EC2、RDS、EKS、ECR 等资源,并从 Secrets Manager、Terraform 文件、Kubernetes 配置及 Docker 容器中提取密钥和凭证。研究人员称,攻击者下载 5 个 Docker 镜像并窃取源代码,其中包括 ChainUp 客户相关软件组件。攻击基础设施涉及韩国服务器 64.176.226.36 及域名 itemnania.com。报告称该活动与朝鲜相关攻击特征一致,但归因置信度为中等,AWS 凭证来源未明确。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
$292M 加密黑客揭露 DeFi 安全漏洞
一场 2.92 亿美元的加密货币黑客事件浮出水面,成为今年最大的 DeFi 危机,促使行业内部人士根据向 CoinDesk 作出的表态重新评估风险管理、安全协议和市场结构。
该事件正在推动整个行业范围内更广泛的反思,因为传统
Crypto Frontier32 分钟前
Meta-1 Coin 操作员 Robert Dunlap 因 $20M 欺诈于 5 月 3 日被判处 23 年监禁
据《福布斯》报道,5 月 3 日,Meta-1 Coin 计划的运营方 Robert Dunlap 因欺诈约 1,000 名投资者(时间跨度为 2018 年至 2023 年)被判处 23 年监禁,总损失超过 2000 万美元。
美国司法部透露,Dunlap 虚假声称 Meta 通过其项目“Meta-1”将资金用于加密货币交易,但实际上这些资金被挪作他用。
GateNews1小时前
Zcash 基金会发布 Zebra 4.4.0 以修复多项共识层级安全漏洞
据 Zcash 基金会称,Zebra 4.4.0 最近已发布,用于修复多项共识级别的安全漏洞。该更新解决了可能中止区块发现的拒绝服务缺陷、导致共识分歧的区块签名操作(sigops)计数错误,
GateNews5小时前
Canton Network 的防护栏可以阻挡朝鲜黑客,称数字资产 CEO
根据 Digital Asset CEO Yuval Rooz 的说法,Canton 网络的护栏设计可以阻止与朝鲜有关的黑客组织在其生态系统内运作,因随着来自国家支持行为体的威胁不断加剧,DeFi 正面临越来越多的风险。Rooz 告诉 Decrypt,金融机构已经询问了对于……的防御措施
GateNews6小时前
eCash 提案因风险与分配问题引发开发者警告
开发者和行业人士对与 Paul Sztorc 相关的 eCash 提案提出担忧,称用户风险、分配不均以及理念上的紧张关系是关键问题。
该提案被描述为引入了危险因素,因此需要谨慎,置于加密货币共同体之中
Crypto Frontier8小时前
Wasabi Protocol 用户现在可以安全提取剩余资金
根据 Wasabi Protocol 在 X 上的官方声明,用户现在可以安全地与该协议的智能合约进行交互,并提取剩余资金。团队正在努力调查该事件,但目前尚未披露更多细节,并表示将在后续提供进一步更新 w
GateNews8小时前
