Tech

Шиба Ину баг XNUMX-р сард AWS итгэмжлэлийг задруулсан

09/09/2022
Bitcoin Ethereum мэдээ

Түлхүүр Takeaways

  • PingSafe хамгаалалтын фирм XNUMX-р сард Шиба Ину токеныг хөгжүүлэх баг AWS-ийн итгэмжлэлээ задруулсан болохыг тогтоожээ.
  • Алдагдсан итгэмжлэлүүд хоёр өдрийн турш хүчинтэй байсан; Тэд төслийн GitHub репо-оос хасагдсан.
  • Асуудал шийдэгдсэн ч PingSafe Шиба Инугийн багтай холбоо барьсны дараа хариу ирээгүй байна.

Энэ нийтлэлийг хуваалц

Shiba Inu токен (SHIBA)-ийн ард байгаа баг наймдугаар сард хоёр хоног гаруй хугацаанд AWS-ийн итгэмжлэлээ задруулсан гэж мэдээлсэн.

Шиба Ину AWS итгэмжлэлийг задруулсан

Шиба Ину өнгөрсөн сард үндсэн итгэмжлэлээ чимээгүйхэн задруулсан.

Хамгаалалтын PingSafe компани энэ талаар тайлан нийтэлжээ Есдүгээр 8 олсон үр дүнгээ дэлгэрэнгүй тайлбарлав. 22-р сарын XNUMX-нд Шиба Инугийн олон нийтийн GitHub репозитор дахь үйл ажиллагаа нь төслийн Amazon Web Services (AWS) данстай холбоотой итгэмжлэлүүдийг харуулсан болохыг олж мэдсэн.

Нэвчилт нь AWS_ACCESS_KEY болон AWS_SECRET_KEY зэрэг скриптүүдэд AWS бүртгэлд хандах боломжийг олгодог орчны хоёр хувьсагч зэрэг хэд хэдэн өгөгдөл агуулсан байв. Энэ тохиолдолд нөлөөлөлд өртсөн код нь баталгаажуулагч зангилааг ажиллуулахад ашигладаг бүрхүүлийн скриптийн нэг хэсэг байсан Шиба Инугийн 2-р давхаргын сүлжээ, Шибариум.

Image

PingSafe энэ алдаа нь "компанийн AWS дансыг ноцтойгоор илчилсэн" бөгөөд мөнгө хулгайлах, шамшигдуулах, үйлчилгээний тасалдал зэрэг аюулгүй байдлын зөрчилд хүргэж болзошгүй гэж мэдэгджээ.

PingSafe нэмж хэлэхдээ, Шиба Ину болон янз бүрийн хөгжүүлэгчидтэй цахим шуудан болон нийгмийн сүлжээгээр холбогдож эрсдэлийн талаар мэдээлэх гэж оролдсон боловч хариу ирүүлээгүй байна. Аюулгүй байдлын фирм нь алдааны урамшууллын хөтөлбөр эсвэл хариуцлагатай мэдээллийг задруулах бодлогыг хайж олохыг оролдсон боловч асуудлыг мэдээлэх арга олдсонгүй.

Итгэмжлэх жуух бичиг хоёр өдрийн дараа хүчингүй болсон тул алдагдсан нь эрсдэлгүй болсон. Шиба Инугийн баг мөн Pingsafe-ийн тайлангийн дараа алдагдсан мэдээллийг устгасан бөгөөд сүүлийн үеийн кодын үйлдлүүд задруулсан өгөгдлийг агуулаагүй байна.

Шиба Ину халдлагын гол бай байгаагүй. Гэсэн хэдий ч өргөн хүрээний халдлагууд нь зоос хулгайлагдсаныг харсан: SHIBA нь 611 сая долларын халдлагад хулгайлагдсан хөрөнгийн нэг байсан. Poly сүлжээ нэг жилийн өмнө халдлага болж байхад Битмарт 32-р сард SHIBA токен XNUMX сая доллар хулгайлагдсан.

Шиба Ину одоогоор зах зээлийн үнэлгээгээр 12 дахь том криптовалют бөгөөд 7.5 тэрбум долларын хөрөнгө оруулалттай.

Тодруулга: Энэ нийтлэлийг бичиж байх үед зохиогч нь BTC, ETH болон бусад криптовалютуудыг эзэмшдэг байсан.

Энэ нийтлэлийг хуваалц

Энэхүү вэбсайтад нэвтрэх эсвэл тэдгээрт нэвтрэх мэдээллийг бид үнэн зөв, найдвартай гэж үздэг бие даасан эх сурвалжаас авдаг боловч Decentral Media, Inc. нь энэхүү вэбсайтад нэвтэрсэн эсвэл нэвтэрсэн аливаа мэдээллийг цаг тухайд нь, бүрэн дүүрэн, үнэн зөв эсэх талаар ямар ч мэдэгдэл, баталгаа өгөхгүй. . Decentral Media, Inc. нь хөрөнгө оруулалтын зөвлөх биш юм. Бид хувийн хөрөнгө оруулалтын болон бусад санхүүгийн зөвлөгөө өгдөггүй. Энэхүү вэбсайт дээрх мэдээллийг мэдэгдэлгүйгээр өөрчлөх боломжтой. Энэ вэбсайт дахь зарим эсвэл бүх мэдээлэл хуучирсан, эсвэл бүрэн бус эсвэл алдаатай байж болзошгүй. Бид хоцрогдсон, дутуу, алдаатай мэдээллийг шинэчлэх боломжтой боловч үүрэг хүлээхгүй.

Та энэхүү вэбсайт дахь мэдээлэлд үндэслэн ICO, IEO болон бусад хөрөнгө оруулалтын талаар хөрөнгө оруулалтын шийдвэрийг хэзээ ч гаргах ёсгүй бөгөөд энэ вэбсайт дахь аливаа мэдээллийг хөрөнгө оруулалтын зөвлөгөө болгон тайлбарлаж, өөр байдлаар ашиглах ёсгүй. Хэрэв та ICO, IEO эсвэл бусад хөрөнгө оруулалтын талаар хөрөнгө оруулалтын талаар зөвлөгөө авах гэж байгаа бол лицензтэй хөрөнгө оруулалтын зөвлөх эсвэл санхүүгийн бусад мэргэшсэн мэргэжилтэнтэй зөвлөлдөхийг бид хатуу зөвлөж байна. ICO, IEO, криптовалют, валют, токенжуулсан борлуулалт, үнэт цаас, түүхий эдэд дүн шинжилгээ хийх эсвэл тайлагнахад бид ямар ч хэлбэрээр нөхөн төлбөр авахгүй.

үзнэ үү бүрэн нөхцөл, нөхцөл.

Эх сурвалж: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss