None
【ElephantMoney遭受攻击,损失数百万美金】4月13日消息,BlockSecThunderForecast系统检测到ElephantMoney遭受攻击,攻击者首先使用WBNB买入大量ELEPHANT,然后利用BUSD铸造TRUNK稳定币。在铸造过程中,Elephant合约会将BUSD兑换成WBNB然后再兑换成ELEPHANT从而抬高ELEPHANT价格。攻击者随后卖出ELEPHANT获利。根据初步估计,攻击者单次获利约4MUSD。
数百万GitHub项目易受依赖库劫持攻击安全专家发现,数以百万计的GitHub项目易受依赖库劫持攻击,攻击者可以借此发动影响大量用户的供应链攻击。GitHub上的用户名和项目或库的名字如果改变,为了避免破坏其它项目的依赖关系,GitHub会创建一个重定向。但如果有人用旧的名字创建了账号,那么就会导致重定向无效。GitHub可以防御部分此类攻击,但该防御方案可以被绕过。消息来源:投稿:@ZaiHuaBot频道:@TestFlightCN
🔍 发送关键词来寻找群组、频道或视频。