🚀 StarkWare 生态主管警告 Fractal Bitcoin 存在安全问题
#StarkWare #FractalBitcoin #安全问题 #RPC #节点安全 #ZeroMQ #GitHub
据Odaily星球日报报道,StarkWare 生态主管在 X 平台发文表示,Fractal Bitcoin 或存在安全问题。
1. RPC 凭据是硬编码的,无法通过环境变量进行配置,并且 RPC 服务器公开暴露容易受到攻击。
2. 允许来自任何 IP 地址的 RPC 连接非常危险,会使用户的节点面临来自任何地方的潜在攻击。
3. 某些设置允许来自任何 IP 的 ZeroMQ 连接会带来安全风险;消除连接数量的限制可能会导致资源耗尽。
4. 官方 GitHub 组织或仓库难以识别。#StarkWare #FractalBitcoin #安全问题 #RPC #节点安全 #ZeroMQ #GitHub
🚀 Poolside 正在进行 5 亿美元融资,估值达 30 亿美元
#Poolside #融资 #估值 #人工智能 #初创公司 #BainCapitalVentures #生成式人工智能 #GitHub #JasonWarner #EisoKant
据深潮TechFlow报道,知情人士透露,人工智能编程初创公司 Poolside 正在进行新一轮融资谈判,目标融资约 5 亿美元,估值达 30 亿美元。现有投资者 Bain Capital Ventures 正在就领投这轮投资进行谈判。截至发稿时,Poolside 和 Bain Capital Ventures 均未就此事发表评论。
Poolside 由 GitHub 的前首席技术官 Jason Warner 和软件企业家 Eiso Kant 于 2023 年初成立。在获得 1.26 亿美元的种子轮融资后,这家初创公司去年迁至法国。此外,另外两家巴黎初创公司 Mistral AI 和 H 也获得大量融资,以创建生成式人工智能模型。#Poolside #融资 #估值 #人工智能 #初创公司 #BainCapitalVentures #生成式人工智能 #GitHub #JasonWarner #EisoKant
🚀 恶意软件感染超 28000 用户,窃取约 6000 美元加密货币
#恶意软件 #加密货币 #网络安全 #DoctorWeb #黑客 #感染 #Clipper #俄罗斯 #GitHub #YouTube
据 BlockBeats 报道,10 月 10 日,网络安全公司 Doctor Web 报告称,伪装成合法软件的恶意软件感染了超过 28,000 名用户,主要在俄罗斯及其他国家。
据 Doctor Web 称,黑客仅获取了价值约 6,000 美元的加密货币。恶意软件的来源包括欺诈性的 GitHub 页面和带有恶意链接的 YouTube 视频描述。
一旦设备被感染,软件会劫持计算资源挖掘加密货币。「Clipper」监控用户复制的加密钱包地址,并将其替换为攻击者控制的地址。#恶意软件 #加密货币 #网络安全 #DoctorWeb #黑客 #感染 #Clipper #俄罗斯 #GitHub #YouTube
🚀 微软 CEO 纳德拉:DeepSeek R1 模型可通过 Azure AI Foundry 获取
#微软 #CEO #纳德拉 #DeepSeek #AzureAI #AI #模型 #GitHub #Copilot #创新 #推理 #效率 #硬件 #性价比
据 ChainCatcher 报道,微软 CEO 纳德拉在电话会上表示,DeepSeek R1 模型现已可通过微软的 AI 平台 Azure AI Foundry 和 GitHub 获取,并将很快在 Copilot+ 电脑上运行。
纳德拉指出,DeepSeek 具有创新性,AI 成本下降是趋势。他提到,缩放定律在预训练和推理时间计算中不断积累,AI 训练和推理效率显著提高。推理方面,每代硬件性价比提高 2 倍以上,每代模型性价比提高 10 倍以上。#微软 #CEO #纳德拉 #DeepSeek #AzureAI #AI #模型 #GitHub #Copilot #创新 #推理 #效率 #硬件 #性价比
🚀 Grafana 疑似遭攻击,慢雾提醒用户保持警惕
#Grafana #安全警报 #慢雾 #攻击 #数据可视化 #GatoX #签名密钥 #代码库 #JavaScript #敏感信息 #GitHub #高权限 #隐蔽后门 #用户警惕
据Odaily星球日报报道,慢雾首席信息安全官发布安全警报,开源数据可视化工具 Grafana 疑似遭到攻击。攻击者利用 Gato-X 窃取签名密钥,并通过滥用应用程序令牌入侵多个代码库。
初步分析显示,攻击者可能通过伪造恶意分支名称注入 JavaScript 代码以窃取敏感信息,目标包括使用 tibdex/github-app-token 生成高权限 GitHub 令牌、篡改 grafana/grafana 仓库及植入隐蔽后门。慢雾提醒用户保持警惕。#Grafana #安全警报 #慢雾 #攻击 #数据可视化 #GatoX #签名密钥 #代码库 #JavaScript #敏感信息 #GitHub #高权限 #隐蔽后门 #用户警惕
🚀 QuantMaster 开发者称遭员工植入恶意代码并已报案
#QuantMaster #恶意代码 #报案 #DeFi #项目安全 #Web3 #加密社区 #慢雾 #资产管理 #GitHub
据深潮TechFlow报道,4月27日,DeFi交易及资产管理项目QuantMaster的开发者Thomson在社交媒体上表示,他是“此前被员工植入恶意代码项目”的受害者。
在慢雾创始人余弦的协助下,Thomson已经成功报案。嫌疑人基本锁定,提交代码的员工有明确的GitHub记录,设备唯一,Cursor有完整的AI本地记录,排除AI修改代码的可能。
此前有加密社区成员披露某Web3项目合约疑似被员工植入恶意代码,导致损失数十万美元。#QuantMaster #恶意代码 #报案 #DeFi #项目安全 #Web3 #加密社区 #慢雾 #资产管理 #GitHub