Bittensor：正调查多起针对Bittensor钱包的攻击事件

Bittensor：正调查多起针对Bittensor钱包的攻击事件 PANews 7月3日消息，AI项目Bittensor官方今日早间8：39在Discord社群中表示：Optentensor基金会正在调查过去3小时内疑似发生的多起针对Bittensor钱包的攻击事件。出于谨慎考虑，基金会已将链置于安全模式（已停止）至少24小时。

某 PyPI 软件包出现异常更新，黑客利用其传播 Nova Sentinel 恶意

某 PyPI 软件包出现异常更新，黑客利用其传播 Nova Sentinel 恶意软件 软件供应链安全公司 Phylum 表示，2022 年 4 月，一个为 django-log-tracker 的软件包首次发布出现在 PyPI 上。两年后，网络研究人员重新检测到该库出现异常更新。

【SaucerSwap：Hedera网络被攻击，建议用户撤回流动资金】

【SaucerSwap：Hedera网络被攻击，建议用户撤回流动资金】 3月10日消息，Hedera上DeFi项目SaucerSwap发推称，一个持续的漏洞攻击了Hedera网络，该漏洞利用的目标是智能合约中的反编译过程。攻击者已经攻击了包含包装资产的Pangolin和HeliSwap池。不确定其他HTS代币是否也有风险。目前还没有关于SaucerSwap用户资金被盗的报道，但作为预防措施，鼓励大家立即撤回流动资金。此前消息，HBAR基金会发推称，Hedera网络上DApp及其用户正在受网络异常影响，基金会正在与受影响的合作伙伴进行沟通，帮助解决问题。

PyPI 收到法庭传票

PyPI 收到法庭传票 Python 软件基金会披露，它在 2023 年 3 月和 4 月收到三张美国司法部的传票，要求提供5个PyPI用户名相关数据。传票要求提供姓名（包括订阅名、用户名和网名），地址（包括邮寄地址、居住地址、公司地址和电子邮件地址），连接记录，会话时间和持续时长以及相关 IP 记录，所有上传的 PyPI 软件包记录和这些软件包的下载 IP 日志，等等。Python 软件基金会在与律师讨论之后满足了传票要求，它表示致力于维护用户的自由、安全和隐私，将重新审视现有的数据和隐私标准，制定新的数据保留和披露政策。来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

以太坊基金会电子邮件遭黑客入侵并发送钓鱼链接，未有受害者丢失资金

以太坊基金会电子邮件遭黑客入侵并发送钓鱼链接，未有受害者丢失资金 PANews 7月3日消息，据以太坊基金会最新官方博客文章，其电子邮件账户遭黑客入侵，向35,794人发送了钓鱼邮件。邮件中谎称基金会与LidoDAO合作，提供6.8%的以太坊质押收益。用户若点击邮件中的链接并批准交易，其钱包将被掏空。 基金会迅速阻止了恶意邮件的发送，关闭了攻击路径，确保黑客无法访问电子邮件。调查显示，黑客在本次攻击中获取了81个新邮件地址，但没有受害者丢失资金。

Bitttensor提议销毁TAO代币10%的供应量以稳定该代币价格

Bitttensor提议销毁TAO代币10%的供应量以稳定该代币价格 PANews 7月4日消息，OpenTensor基金会 (OTF) 已开启销毁10%的Bitttensor (TAO) 供应量的提案投票，该提案旨在以稳定代币价格，以应对最近导致代币损失的漏洞。 此外，关于遭受攻击的根本原因，OpenTensor基金会表示，攻击追溯至PyPi包管理器版本6.12.2，其中上传了一个恶意包，危害了用户安全。该恶意包伪装成合法的Bitttensor package,，包含用于窃取未加密冷私钥详细信息的代码。当用户下载此包并解密其冷私钥时，解密的字节码会被发送到攻击者控制的远程服务器。关于缓解措施，OTF团队已从PyPi包管理器库中移除了恶意的6.12.2版本包，正在对Github上的Subtensor和比特张量代码进行细致审查，以确保没有其他攻击向量，目前尚未发现其他漏洞，将继续彻底审查和评估代码库，并对所有其他可能的攻击向量进行全面评估，将继续彻底审查和评估… （点击链接阅读全文）