网络安全

安全专家警告，npm最依赖的软件包之一Axios正遭受严重的供应链攻击。最新版本[email protected]拉取了一个今天之前不存在的恶意软件包[email protected]，每周下载量超过1亿次的Axios可能使大量Web3开发项目面临风险。

AI网关巨头LiteLLM在遭受凭证窃取恶意软件攻击后，公开切断与合规提供商Delve的关系。这一安全事件暴露了AI合规认证的系统性问题，LiteLLM决定转向竞争对手Vanta进行重新认证，并聘请独立第三方审计师验证合规控制，标志着AI安全标准的重要转折点。

以太坊基金会近期扩大以太坊质押规模，旨在增强网络安全性和优化收入策略。尽管当前质押收益率下降，但基金会储备充足，为未来网络发展做好准备。

Telegram曝出严重0day漏洞，影响所有用户安全。专家警告该漏洞可能导致远程攻击，建议用户立即调整隐私和下载设置以防范风险。

网络犯罪分子正在部署名为Torg Grabber的新型恶意软件，专门针对728个加密货币钱包浏览器扩展程序。该恶意软件使用复杂技术窃取用户钱包凭证和会话令牌，对加密货币用户构成严重安全威胁。

新型信息窃取恶意软件Torg Grabber针对728个加密货币钱包扩展程序，通过伪装为Chrome更新进行攻击。该恶意软件窃取助记词、私钥和会话令牌，主要威胁使用浏览器钱包的自托管用户。研究人员已识别出俄罗斯网络犯罪生态系统的8名运营者。

一次严重的供应链攻击危及LiteLLM开源库，暴露云凭证和身份验证数据，对加密货币钱包构成直接威胁。安全专家警告攻击者可能通过泄露的凭证访问钱包服务后端，建议立即验证软件包完整性和轮换所有凭证。

美国FBI查封的Samourai钱包域名现被犯罪组织用于BTC钓鱼攻击，利用域名历史合法性欺骗用户。这一事件突显了加密货币安全的新威胁，攻击者通过重新利用被查封的高知名度域名绕过用户警惕性，盗取比特币资产。

知名链上调查员ZachXBT揭露了一个由10多个账户组成的协调网络，这些账户制造关于战争和政治的恐慌内容，将流量引导至加密货币诈骗。该网络通过购买账户、发布负面内容、推广虚假赠品等方式获利六位数。