Notícia Gate News: A 25 de março, 23pds, Chief Information Security Officer da Slowmist Technology, publicou um aviso nas redes sociais a 23 de março alertando que o programa de ataque DarkSword foi divulgado e todos os utilizadores de iOS devem atualizar imediatamente o sistema. De acordo com informações, a capacidade principal do programa de ataque é extrair dados em nível forense de dispositivos iOS através de uma interface HTTP. Em ataques reais, os atacantes podem combinar engenharia social ou ataques de water hole para induzir os utilizadores à infeção, para depois roubar dados do iPhone e iPad e carregá-los para servidores controlados pelos atacantes.

LiteLLM, biblioteca de gateway de IA Python com 97 milhões de downloads, sofreu um ataque à cadeia de suprimentos do PyPI. Os atacantes podem roubar informações sensíveis através do comando de instalação, como chaves SSH, credenciais de serviços em nuvem, etc.

Chief Information Security Officer da SlowMist emite alerta de segurança, alertando developers da ClawHub sobre riscos de phishing e vazamento de credenciais, com o caminho de ataque sendo roubo de credenciais que leva à injeção de código malicioso, o que pode resultar em intrusão do sistema.

Gate News mensagem, 11 de março, o Diretor de Segurança da Informação da SlowMist Technology, 23pds, publicou na plataforma X que OpenClaw é um filtro, e empresas com capacidade de computação e segurança o transformarão em produtividade, enquanto equipes sem base técnica apenas o transformarão em um novo risco. 23pds alerta que empresas que querem aproveitar a situação e indivíduos que querem se aproveitar da popularidade devem primeiro avaliar suas necessidades reais; se seus sistemas de negócios e capacidades de segurança já estão em ruínas, não há necessidade de seguir a tendência cegamente. Ele enfatiza que as verdadeiras oportunidades sempre pertencem aos conhecedores do setor, e não aos especuladores.

Gate News notícia, a 10 de março, o diretor de segurança da informação da Slow Fog Technology, 23pds, publicou na plataforma X que os atacantes realizaram um ataque de envenenamento nos resultados de pesquisa do Bing AI, induzindo os utilizadores a descarregar e instalar um programa falsificado OpenClaw, e assim roubar os seus ativos criptográficos e informações sensíveis.

Gate News notícia, a 9 de março, o CISO da SlowMist 23pds (Shan Ge) publicou na plataforma X um aviso de que plataformas como Taobao e Xianyu estão a vender versões USB do produto OpenClaw, com os vendedores a afirmar que, após a compra, os utilizadores podem simplesmente configurar o modelo e usar imediatamente. No entanto, 23pds destacou que o OpenClaw possui permissões excessivas, tornando difícil para utilizadores comuns identificarem Skills maliciosas, e o uso de produtos deste tipo pode facilmente levar à perda de ativos.

PANews 6 de março de 2024 - A SlowMist Technology informa que o Diretor de Segurança da Informação, 23pds, emitiu um alerta alertando para a existência de uma extensão falsa do Chrome do imToken. Uma extensão falsa do imToken no Chrome Web Store pode realizar ataques de phishing para obter frases-semente e chaves privadas.

PANews 13 de fevereiro de 2024 notícia, o diretor de segurança da informação da Slow Fog, 23pds, alertou na plataforma X que uma atividade de recrutamento falsa chamada “graphalgo” está a aproveitar ataques de cavalos de Troia de acesso remoto (RAT) para atacar desenvolvedores de criptomoedas.

BlockBeats mensagem, 3 de fevereiro, o Diretor de Segurança da Informação da SlowMist Tech 23pds publicou nas redes sociais a confirmação de que, "o fórum dedicado a inteligências artificiais Moltbook revelou uma fuga de dados devido a problemas de configuração, expondo 4,75 milhões de registros, incluindo 1,5 milhão de tokens de autorização API, 35 mil endereços de email de humanos, 20 mil registros de emails e algumas chaves de API do OpenAI."

Recentemente, a plataforma Linux Snap Store sofreu um ataque de "revivificação de domínio", onde hackers assumiram domínios de desenvolvedores expirados, disfarçando-se de aplicações legítimas, e induzindo os utilizadores a inserir frases de recuperação para roubar ativos criptográficos. Foi confirmado que storewise.tech e vagueentertainment.com foram sequestrados.