Binance 回应 GitHub 代码泄漏事件：代码已过时且风险可忽略不计

Binance回应GitHub代码泄漏事件：代码已过时且风险可忽略不计Binance已反驳一份报告，该报告声称包含内部密码和代码的高度敏感缓存已在GitHub上暴露数月的报告，Binance称该代码已过时且风险可忽略不计。据悉，根据404Media于1月31日的报告，有一组代码、基础架构图、内部密码和其他技术信息，包括有关该交易平台如何执行密码和多因素身份验证的信息。报告指出，Binance成功地通过一份于1月24日的版权下架请求要求GitHub清除这些文件，其中交易平台表示该信息构成重大风险且未经授权发布。

【Binance回应GitHub代码泄漏事件：代码已过时且风险可忽略不计】

【Binance回应GitHub代码泄漏事件：代码已过时且风险可忽略不计】2024年02月01日02点14分老不正经报道，Binance已反驳一份报告，该报告声称包含内部密码和代码的高度敏感缓存已在GitHub上暴露数月的报告，Binance称该代码已过时且风险可忽略不计。据悉，根据404Media于1月31日的报告，有一组代码、基础架构图、内部密码和其他技术信息，包括有关该交易平台如何执行密码和多因素身份验证的信息。报告指出，Binance成功地通过一份于1月24日的版权下架请求要求GitHub清除这些文件，其中交易平台表示该信息构成重大风险且未经授权发布。

慢雾余弦：Ledger 代码库攻击团伙在 ledgerhq/connect-kit 1.1.5 版本就已开始篡改

慢雾余弦：Ledger代码库攻击团伙在ledgerhq/connect-kit1.1.5版本就已开始篡改慢雾创始人余弦在社交媒体上发文表示，从代码编辑页面来看，本次Ledger代码库攻击团伙在ledgerhq/connect-kit1.1.5版本就开始篡改了，但没有植入恶意代码，仅写入一些嘲讽信息。1.1.6版本开始植入恶意代码，但可能有点问题，随后发布了1.1.7带恶意代码的版本。最终，黑客留言感谢了前段时间宣布停止服务的网络钓鱼工具包InfernoDrainer。

ZachXBT：DJT 代币项目或与某 ID 为 CWR 的账户有关

ZachXBT：DJT代币项目或与某ID为CWR的账户有关6月19日消息，据链上侦探ZachXBT在X平台发文表示，除了MartinShkrehli，可能与DJT项目有关的是一个名为CWR的帐户。此人是DJT代币的Telegram群组的管理员，他在MartinShkrehli的Discord社区也非常活跃，发了1000多条消息；其Discord用户名是'cameronrox'，还曾多次提到他所谓的真名CameronRoxborough。他在聊天主频道中多次吹嘘与特朗普儿子BarronTrump一起上学。他们是真正的好朋友还是在编造谎言？这一部分仍不清楚。昨晚，CWR退出了Telegram群组和Discord社区。幸运的是，在发布此帖子时，他的消息仍保留在Discord服务器上。