مكتبة بوابة LiteLLM Python AI تعرضت لهجوم سلسلة التوريد على PyPI، حيث يمكن للمهاجمين سرقة المعلومات الحساسة للمستخدمين من خلال أمر pip install litellm، بما في ذلك مفاتيح SSH، بيانات اعتماد الخدمات السحابية، تكوينات Kubernetes، وبيانات اعتماد Git.

خبر من Gate News، في 24 مارس، أعلن يو كوساين مؤسس SlowMist على منصة X عن الإطلاق الرسمي لـ Agent Security Skill. لا تقتصر هذه الأداة على اكتشاف مخاطر التسمم العام مثل Skills، بل يمكنها أيضاً تحديد مخاطر الأمان في عناوين محافظ البلوكتشين وريبوزيتوريات الأكواد والروابط، وقد تم فتح المصدر بالكامل.

رئيس مسؤولي الأمان السيبراني في Slow Mist Technology أصدر تنبيهاً أمنياً، يحذر مطوري ClawHub من مخاطر التصيد الاحتيالي وتسرب بيانات الاعتماد، مسار الهجوم هو سرقة بيانات الاعتماد إلى حقن الأكواد الضارة، والذي قد يؤدي إلى اختراق النظام.

أفادت ChainCatcher أن رئيس الأمن المعلوماتي في شركة Slow Mist، 23pds، كشف عن ظهور نوع جديد من البرمجيات الخبيثة لسرقة المعلومات يسمى MacSync، والذي يمكنه تجاوز آلية أمان Gatekeeper في نظام macOS بنجاح، مما أدى إلى سرقة أصول المستخدمين. تستخدم هذه البرمجيات الخبيثة تقنيات متعددة لتجنب الكشف، بما في ذلك تضخيم الملفات، والتحقق من اتصال الشبكة، وتنفيذ نصوص التدمير الذاتي بعد التشغيل. يمكن للمهاجمين من خلال هذا البرنامج سرقة بيانات حساسة مثل سلاسل مفاتيح iCloud الخاصة بالضحايا، وكلمات مرور المتصفح، وكذلك محافظ الأصول الرقمية. يجب على المستخدمين توخي الحذر وتجنب تحميل البرامج من مصادر غير معروفة، وتحديث نظام التشغيل بانتظام بآخر تصحيحات الأمان، واتخاذ تدابير إضافية لحماية أمان الأصول المشفرة.

حذر رئيس أمن المعلومات في شركة Slow Mist Technology 23pds على المنصة X من أن أحد مطوري بوتات Polymarket قد أخفى رمزًا ضارًا في GitHub، مما سيؤدي إلى سرقة المفتاح الخاص لمحفظة المستخدمين. وذكر 23pds أنه يجب على الجميع أن يظلوا يقظين تجاه مثل هذه المخاطر.

رسالة BlockBeats، في 17 نوفمبر، غرد المؤسس Yu Xian من Slow Mist قائلاً: "استخدموا نظام التداول التلقائي مفتوح المصدر NoFx، ويجب على الأصدقاء الانتباه، لقد ظهرت بالفعل أحداث سرقة حقيقية، حيث تم تسريب المفتاح الخاص للمحفظة ومفتاح API لـ CEX/DEX لبعض المستخدمين. لتقليل المخاطر إلى أدنى حد، نحن نتعاون مع الفرق الأمنية ذات الصلة لإبلاغ المستخدمين المتأثرين قدر الإمكان، وبعد ذلك نشرنا هذه المقالة لكشف التفاصيل."