7月4日消息，去中心化 AI 網(wǎng)絡 Bittensor 官方公告稱，其社區(qū)參與者正在 7 月 2 日遭遇嚴重的安全攻擊。Bittensor 基金會采取了緊急行動，阻斷了進一步的資金外流，并對攻擊進行了深入調(diào)查。 據(jù)悉，此次攻擊源于此 PyPi 軟件包管理器 6.12.2 一個版本的裝扮成合法的 Bittensor 惡意軟件的程序包。當用戶下載程序包并解密冷錢包密鑰時，解密的字節(jié)碼將被發(fā)送到攻擊者的遠程服務器，導致資金被盜。 主要受到影響 5 月 22 日到 29 日期間安裝了 Bittensor PyPi 程序包和用戶進行轉賬、質押、委托等操作。Bittensor 基金會已經(jīng)走了 PyPi 除惡意程序包，并對代碼進行全面審查，尚未發(fā)現(xiàn)其他漏洞。 為遏制損失，Bittensor 基金會已將驗證節(jié)點放置在防火墻上，并在 Subtensor 安全模式在上面啟動。Bittensor 區(qū)塊鏈暫停所有交易，直到漏洞修復完成。基金會正在與交易平臺合作，試圖追回被盜資金。 Bittensor 基金會表示，將吸取教訓，完善程序包驗證流程，增加外部審計頻率，提高安全標準和監(jiān)控水平。一場 AMA 將于近期舉行，回答社區(qū)的問題和疑問?；饡粲蹩蛻舯M快將資金轉移到新錢包，并升級到最新版本 Bittensor 程序包。