ข้อความข่าวประตูเมือง 23 เมษายน — Guillermo Rauch ซีอีโอของ Vercel ประกาศว่าบริษัทได้เสร็จสิ้นการสืบสวนด้านความปลอดภัยอย่างละเอียด ซึ่งครอบคลุมข้อมูลบันทึกเครือข่าย Vercel และบันทึก API ทั้งหมดเกือบ 1 เพตะไบต์ โดยขยายผลจากเหตุละเมิดบัญชีของ Context.ai เริ่มแรกออกไปอย่างมาก
การสืบสวนพบว่า ผู้โจมตีดำเนินการในขนาดที่กว้างกว่าที่ระบุไว้ในตอนแรก และได้เผยแพร่มัลแวร์ไปยังขอบเขตกว้างขึ้นเพื่อขโมยข้อมูลรับรองบัญชีจาก Vercel และแพลตฟอร์มอื่นๆ เมื่อผู้โจมตีได้คีย์ API แล้ว พวกเขาจะทำการระบุค่าตัวแปรสภาพแวดล้อมที่ไม่อ่อนไหวอย่างเป็นระบบ Vercel ได้เสริมสร้างความร่วมมือกับพันธมิตรในอุตสาหกรรม รวมถึง Microsoft, AWS และ Wiz เพื่อปกป้องระบบนิเวศอินเทอร์เน็ตในวงกว้าง และได้แจ้งเตือนผู้ที่คาดว่าอาจเป็นเหยื่อรายอื่นๆ พร้อมคำแนะนำให้หมุนเวียนข้อมูลรับรองทันที และนำแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุดไปใช้
btc.bar.articles
สหรัฐฯ กรมยุติธรรม (DOJ) ฟ้องชาย 3 คนในรัฐเทนเนสซี ฐานใช้ประแจโจมตีข้ามรัฐ: ปล้นผู้ถือครองคริปโตในแคลิฟอร์เนีย มูลค่า 6.5 ล้านดอลลาร์
สหรัฐฯ กระทรวงยุติธรรม เมื่อวันที่ 12 พฤษภาคม ได้ยื่นฟ้องคดีระดับรัฐบาลกลางต่อชายชาวรัฐเทนเนสซี 3 คน ได้แก่ Elijah Armstrong, Nino Chindavanh และ Jayden Rucker โดยทั้ง 3 คนก่อเหตุข้ามรัฐไปแคลิฟอร์เนียในช่วงเดือนพฤศจิกายนถึงธันวาคม 2025 ปลอมตัวเป็นพนักงานจัดส่งพัสดุ/พนักงานส่งของเพื่อบุกเข้าไปยังที่อยู่อาศัยของผู้ถือครองสกุลเงินดิจิทัล ใช้อาวุธปืน ผูกมัดด้วยเชือก และใช้เทปจำกัดการเคลื่อนไหว ก่อนบังคับให้เหยื่อโอนย้ายสินทรัพย์คริปโต โดยมียอดรวมมากที่สุดต่อ 1 รายการสูงถึง 6.5 ล้านดอลลาร์สหรัฐ ตามรา
ChainNewsAbmedia4 ชั่วโมง ที่แล้ว
Aurellion โดนโจมตี เงิน USDC 455,003 ถูกระบายออกวันนี้
ตาม Slow Mist โครงการขนส่งแบบกระจายอำนาจ Aurellion ถูกโจมตีวันนี้ (12 พฤษภาคม) โดยผู้โจมตีสามารถเข้าควบคุมสัญญา Diamond และระบาย 455,003 USDC ออกจากที่อยู่เหยื่อที่ได้รับอนุญาตหลายแห่ง
GateNews6 ชั่วโมง ที่แล้ว
SlowMist ตรวจพบหนอน npm ที่ขโมยคีย์ CI/CD และข้อมูลวอลเล็ตคริปโตที่เรียกว่า 'Mini Shai-Hulud'
ตามที่บริษัทความปลอดภัยบล็อกเชน SlowMist ระบุ ระบบเฝ้าระวังภัยคุกคาม MistEye ตรวจพบหนอนไวรัส npm ที่ซับซ้อนชื่อ 'Mini Shai-Hulud' ซึ่งแพร่กระจายผ่านโปรเจกต์ของนักพัฒนา รวมถึง TanStack, UiPath และ DraftLab โดยมัลแวร์ใช้ข้อมูลรับรอง GitHub ที่ถูกบุกรุกเพื่อเผยแพร่แพ็กเกจที่ปลอมตัวเป็นอัปเดตที่ดูถูกต้องตามกฎหมาย จากนั้นจะแทรกสคริปต์ที่ซ่อนอยู่ซึ่งมีชื่อว่า routerinit.js และทำงานอย่างเงียบเชียบในสภาพแวดล้อม CI/CD เช่น GitHub Actions หนอนนี้กำหนดเป้าหมายไปที่คีย์ CI/CD ข้อมูลรับรองโครงสร้างพื้นฐานบนค
GateNews10 ชั่วโมง ที่แล้ว
อดีตซีอีโอของ Goliath Ventures Delgado ขอโทษ หลังถูกตั้งข้อหาดำเนินโครงการแชร์ลูกโซ่คริปโต $328M
ตามรายงานของ ChainCatcher อดีตซีอีโอของ Goliath Ventures อย่าง Christopher Delgado เพิ่งขอโทษนักลงทุน หลังจากที่อัยการสหรัฐฯ ตั้งข้อหาว่าเขาดำเนินโครงการสาธิต (Ponzi) สกุลเงินดิจิทัลมูลค่า 328 ล้านดอลลาร์สหรัฐ Delgado ระบุว่าเขาทรยศต่อความไว้วางใจของนักลงทุน และสมัครใจกลับไปเผชิญข้อหาฉ้อโกงและฟอกเงิน อัยการกล่าวหาว่า ระหว่างเดือนมกราคม 2023 ถึงเดือนมกราคม 2026 Delgado ให้สัญญากับนักลงทุนว่าจะได้รับผลตอบแทนรายเดือนแบบคงที่ผ่าน “การลงทุนในกองทุนสภาพคล่องคริปโท” แต่กลับนำเงินจากนักลงทุนรายหลังมาใช้
GateNews12 ชั่วโมง ที่แล้ว
