По данным BlockBeats, 9 мая уязвимость Linux «Copy Fail» была добавлена в каталог CISA Known Exploited Vulnerabilities (KEV). Проблема затрагивает основные дистрибутивы Linux с 2017 года и позволяет злоумышленникам с обычными правами пользователя повышать доступ до root, используя примерно 10 строк кода на Python.
Поскольку многие компоненты криптовалютной инфраструктуры зависят от Linux — включая биржи, нод-валидаторы, майнинговые пулы, кастодиальные кошельки и облачные торговые системы — эта уязвимость несёт потенциальные риски для криптоиндустрии. В случае эксплуатации злоумышленники теоретически могут украсть приватные ключи, скомпрометировать ноды-валидаторы, получить административный доступ или запустить атаки с использованием программ-вымогателей на затронутых серверах.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
LayerZero приносит публичные извинения 8 мая и признаёт вину в одноузловой схеме верификации, использованной для эксплойта в Kelp DAO
Согласно The Block, в пятницу LayerZero принес публичные извинения за работу с эксплойтом от 18 апреля, в результате которого было выведено примерно 292 миллиона долларов в rsETH с кроссчейн-моста Kelp DAO. Протокол признал, что допустил ошибку, разрешив своей Decentralized Verifier Network (DVN) выступать единственным валидатором для транзакций высокой стоимости, тем самым отменив прежнюю позицию, где вина возлагалась на варианты конфигурации Kelp DAO. LayerZero объявила ряд мер по исправлению
GateNews48м назад
Рост атак Crypto Wrench: жертвы теряют $101M в первые четыре месяца 2026 года, семьи всё чаще становятся целью
По данным CertiK, жертвам крипто-«врезок» (wrench attack) в первые четыре месяца 2026 года удалось потерять примерно 101 миллион долларов, при этом, согласно прогнозам, по итогам года сумма вырастет до сотен миллионов. Компания по кибербезопасности подтвердила 34 инцидента по всему миру, что на 41% больше по сравнению с аналогичным периодом 2025 года; 82% случаев были сосредоточены в Европе. Отметим: более половины из подтвержденных инцидентов затрагивали членов семьи ключевых целей — супругов,
GateNews1ч назад
Tether запускает механизм 3/3 для верификации USDT0 и после инцидента с Kelp запускает программу вознаграждений за $6M уязвимости
По данным ChainCatcher, протокол Tether USDT0 раскрыл свою архитектуру безопасности после инцидента Kelp, внедрив механизм консенсуса 3/3 верификации, который требует трёх независимых валидаторов с разными кодовыми базами. Текущие узлы валидаторов включают проприетарный DVN протокола USDT0, LayerZero и Canary. Протокол объявил программу баг-баунти на 6 миллионов долларов на Immunefi, при этом все транзакции multisig требуют проверки со стороны внутренних команд, внешних компаний по безопасности
GateNews3ч назад
Полиция Малайзии изъяла 50 000 USDT у граждан Китая в феврале; расследование застопорилось после трёх месяцев
Согласно ChainCatcher, восемь граждан Китая были вынуждены перевести примерно 50 000 USDT после полицейского рейда на арендованную виллу в Каджанге, Малайзия, в феврале. Полиция заявила, что подозреваемые были связаны с мошенничеством, и впоследствии арестовала 12 офицеров, причастных к инциденту, отстранив их от службы. Однако расследование по-прежнему приостановлено — оно ожидает технических заключений и результатов цифровой экспертизы. Адвокат Чарльз, представляющий пострадавших, заявил, что
GateNews4ч назад
12 сотрудников полиции Малайзии ограбили граждан Китая на 50 000 USDT в феврале; расследование приостановлено по состоянию на 10 мая
По данным BlockBeats, 12 малайзийских полицейских были арестованы после предполагаемого ограбления граждан Китая примерно на $50,000 USDT во время рейда на арендованную виллу в Каджанг, штат Селангор, в феврале 2026 года. Полицейские отстранены от исполнения обязанностей до расследования, которое ожидает криптографической экспертизы и технических отчётов. Чарльз, адвокат, представляющий восемь китайских потерпевших, заявил 10 мая, что расследование продвигается слишком медленно и с момента арест
GateNews5ч назад
Северокорейская группа Lazarus прячет вредоносное ПО в хуках Git, чтобы нацеливаться на разработчиков
Согласно исследованию OpenSourceMalware, северокорейская хакерская группа Lazarus прятала загрузчики вредоносного ПО второй стадии в Git Hooks — в скриптах pre-commit — во время целевых атак на разработчиков; об этом сообщал доклад, опубликованный 9 мая. Группа использует технику под названием «Contagious Interview», чтобы заманивать разработчиков в клонирование вредоносных кодовых репозиториев, выдавая себя за крипто- и DeFi-компании, проводящие набор. Цель атак — похищать криптоактивы и учетны
GateNews6ч назад
