據慢霧區消息,受MinaJavaScriptclient-sdkv1.0.1之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用ClorioWalletv0.1.1,ClorioWalletv0.1.0版本創建的錢包將存在被盜風險。建議有使用ClorioWalletv0.1.1,ClorioWalletv0.1.0(2021年5月28日)創建錢包的用戶確保將錢包更新到最新版本(ClorioWalletv1.0.0),并且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。存在漏洞的錢包版本:ClorioWallet<v0.1.2存在漏洞的client-sdk版本:o1labs/client-sdk<1.0.1。
慢霧安全預警:Nuxt.js出現遠程代碼執行漏洞攻擊案例,請相關方及時升級:金色財經報道,據慢霧區消息,Nuxt.js遠程代碼執行漏洞(CVE-2023-3224) PoC在互聯網上公開,目前已出現攻擊案例。Nuxt.js是一個基于Vue.js的輕量級應用框架,可用來創建服務端渲染(SSR) 應用,也可充當靜態站點引擎生成靜態站點應用,具有優雅的代碼結構分層和熱加載等特性。Nuxt中存在代碼注入漏洞,當服務端以開發模式啟動時,遠程未授權攻擊者可利用此漏洞注入惡意代碼并獲取目標服務器權限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影響。加密貨幣行業有大量平臺采用此方案構建前后端服務,請注意風險,并將Nuxt升級到3.4.3或以上版本。[2023/6/15 21:39:39]
慢霧安全預警:Nacos出現遠程代碼執行漏洞攻擊案例,請相關方及時升級:金色財經報道,據慢霧區消息,Nacos 出現遠程代碼執行漏洞攻擊案例。Nacos 是 Alibaba 開源的一個更易于構建云原生應用的動態服務發現、配置管理和服務管理平臺,幫助用戶快速實現動態服務發現、服務配置、服務元數據及流量管理。Nacos 在處理某些基于 Jraft 的請求時,采用 Hessian 進行反序列化,但并未設置限制,導致應用存在遠程代碼執行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式運行受影響;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式啟動均受到影響。加密貨幣行業有大量平臺采用此方案,請注意風險,并將 Nacos 升級到官方最新新版本。[2023/6/9 21:25:29]
慢霧安全提醒:近期有黑客團伙進行釣魚攻擊 目前已經有部分交易平臺遭受攻擊:據慢霧區伙伴無極實驗室消息,近期有黑客團伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 結合 ms-officecmd 的遠程代碼漏洞進行釣魚攻擊,攻擊者通過構造惡意的 exploit 的鏈接發送給交易平臺的內部人員,并誘導內部人員點擊惡意的鏈接,從而控制內部人員的電腦,來實施對交易平臺的盜幣攻擊。目前已經有部分交易平臺遭受攻擊,請自查是否有訪問過如下的鏈接或 IP 地址。
攻擊者相關信息:
鏈接: https://giantblock[.]org,https://financialtimes365[.]com
C&C: plusinfo24[.]com
IP 地址: 162.213.253.56[2022/2/11 9:45:23]
加密貨幣過冬:市值一年蒸發超1.4萬億美元,頭部機構接連暴雷2022年,加密行業面臨寒冬,加密貨幣市場總價值大量縮水,降逾1.45萬億美元,期間多家加密公司接連倒塌,引發市場連鎖效應.
1900/1/1 0:00:001月2日-1月8日當周,比較值得關注的動態如下:Avalanche?推出子網通信協議?AvalancheWarpMessaging;Fantom?最新治理提案通過.
1900/1/1 0:00:00? 公眾呺:勤奮幣說 強調 比特幣價格顯示出看漲突破的可能性,因為長期圖表表明對熊市周期底部的測試并且即將大幅上漲.
1900/1/1 0:00:00ForesightNews消息,據Voyager提交的法律文件顯示,其對美國證券交易委員會、美國多個州的監管機構、美國司法部以及AlamedaResearch反對Binance.US收購Voya.
1900/1/1 0:00:00Asoftoday,Gate.iolistedthreeBullishSharkfinproducts.
1900/1/1 0:00:00去中心化超抵押穩定幣?USDD?已獲?9?個區塊鏈支持,包括波場網絡、以太坊網絡、幣安鏈、BitTorrentChain、雪崩網絡、Fantom網絡、Polygon網絡、Arbitrum網絡和?.
1900/1/1 0:00:00