LastPass披露去年发生的黑客窃密事件入侵过程，并公布了黑客获取的机密清单

LastPass披露去年发生的黑客窃密事件入侵过程，并公布了黑客获取的机密清单在此次入侵事件中，黑客利用第三方软件包中的远程代码执行漏洞，成功在一名可以访问解密密钥的工程师设备上安装了键盘记录器。黑客随后获取到密码，得以导出本地公司保险库条目和共享文件夹的内容，其中包含加密的安全注释以及访问AWSS3LastPass生产备份、其他基于云的存储资源和一些相关的关键数据库备份所需的访问和解密密钥。黑客在2022年8月12日至2022年10月26日之间的两个多月内一直可以访问和窃取LastPass云存储服务器中的数据。直到入侵者试图使用CloudIdentityandAccessManagement(IAM)角色执行未经授权的活动时，LastPass最终通过AWSGuardDutyAlerts检测到异常行为。——

LastPass称黑客窃取了密码库 客户距离被攻破仅差一个主密码

LastPass称黑客窃取了密码库客户距离被攻破仅差一个主密码客户密码库的缓存以一种"专有的二进制格式"存储，包含未加密和加密的密码库数据，但这种专有格式的技术和安全细节没有具体说明。未加密的数据包括金库存储的网址，但LastPass没有说更多或在什么情况下，目前还不清楚被盗的备份时间有多近。不过，LastPass表示，客户的密码库是加密的，只能用客户的主密码解锁，而主密码只有客户自己知道。但该公司警告说，入侵事件背后的网络犯罪分子"可能试图使用蛮力来猜测你的主密码，并解密他们拿走的保险库数据副本。"Toubba说，网络犯罪分子还拿走了大量的客户数据，包括姓名、电子邮件地址、电话号码和一些账单信息。密码管理器生成的密码都是长的、复杂的，并且对每个网站或服务都是独一无二的。但是，像这样的安全事件提醒我们，并不是所有的密码管理器都是平等的，可以通过不同的方式被攻击或破坏。鉴于每个人的威胁模式不同，没有一个人会有与之相同的要求。在像这样罕见的糟糕事件中，我们在解析LastPass的数据泄露通知时阐明了这一点--如果不良行为者能够进入客户的加密密码库，"他们只需要受害者的主密码"。一个暴露的或被破坏的密码库只有在加密以及密码被用来扰乱它的情况下才会显得有用。作为LastPass的客户，你能做的最好的事情是将你目前的LastPass主密码改为一个新的和独特的密码（或口令），并写下来保存在一个安全的地方，这么做以后，意味着您当前的LastPass库是安全的。如果您认为您的LastPass密码库可能受到影响，例如您的主密码很弱，或者您在其他地方使用了它，您现在就应该开始改变存储在LastPass密码库中的密码。从最关键的账户开始，如电子邮件账户、手机账户、银行账户和社交媒体账户。好消息是，任何受双因素认证保护的账户都会使攻击者在没有第二个因素的情况下更难访问你的账户，例如电话弹出或短信或电子邮件发送的代码。这就是为什么首先要保护那些第二因素的账户，如你的电子邮件账户和手机计划账户。...PC版：https://www.cnbeta.com.tw/articles/soft/1336033.htm手机版：https://m.cnbeta.com.tw/view/1336033.htm

密码管理软件 LastPass 承认遭到黑客入侵

密码管理软件LastPass承认遭到黑客入侵全球用户数超过3300万的密码管理软件公司LastPass表示，最近一名黑客在侵入其开发系统后窃取了部分源代码和一些专有信息。LastPass将密码存储在“加密的保险箱”中，只有使用客户的主密码才能解密。LastPass表示在这次网络攻击中主密码没有被泄露，用户不需要采取行动来保护他们的账户。消息来源：来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

以 BitTorrent 的方式在家用电脑上运行大语言模型

以BitTorrent的方式在家用电脑上运行大语言模型OpenAI的AI聊天机器人ChatGPT运行在微软的Azure云计算平台，普通用户即使能获得ChatGPT使用的大语言模型GPT-3或GPT-4，也不可能在家用电脑上运行它们。如果人人都能运行一个分布式计算系统，联合起来打造一个在算力上能与最强大云计算平台匹敌的平台，那么我们有可能在自己的家用电脑上运行和使用类似ChatGPT的AI聊天机器人。BigScience社区正在开发名为的系统，以BitTorrent的方式在家用电脑上运行大语言模型。可以集成最新的大语言模型，当前支持性能与GPT-3相近的BLOOM-176B大语言模型。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

全球最受欢迎的密码管理软件LastPass称其遭到黑客入侵

全球最受欢迎的密码管理软件LastPass称其遭到黑客入侵全球用户数超过3300万的密码管理软件公司LastPass表示，最近一名黑客在侵入其系统后窃取了源代码和专有信息。该公司在周四的一篇博客文章中表示，公司认为没有任何密码被盗，用户不需要采取行动来保护他们的账户。一项调查发现未经授权方侵入了该公司的开发者环境，也就是员工用来构建和维护LastPass产品的软件。该公司称，侵入者通过一个受损的开发者账户获得访问权。该公司的软件为用户自动生成并保存用于Netflix、Gmail等账户的密码，并且用户登陆这些账户时无需手动输入密码。LastPass在其网站上列出的客户名单包括Patagonia、YelpInc．、StateFarm等。网络安全网站BleepingComputer报道称，在两周前曾向LastPass询问过这一入侵事件。PC版：https://www.cnbeta.com/articles/soft/1308787.htm手机版：https://m.cnbeta.com/view/1308787.htm

【密码管理平台LastPass遭到黑客攻击，用户密码恐遭泄露】

【密码管理平台LastPass遭到黑客攻击，用户密码恐遭泄露】2022年12月25日12点21分12月25日消息，LastPass表示，一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息被盗，并被用于攻击另一名员工，以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。LastPass已经确定，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含客户账户信息和相关元数据，例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。此外，黑客还能从加密存储容器中复制客户保险库数据的备份。黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本，还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。