Bittensor：PyPi软件包漏洞引发黑客攻击，正与交易平台合作追回资金

7月4日消息，去中心化 AI 网络 Bittensor 官方发布公告表示，其社区参与者在 7 月 2 日遭遇了一次严重的安全攻击。Bittensor 基金会已采取紧急行动，阻断了进一步的资金外流，并对攻击展开了深入调查。
据悉，此次攻击源自 PyPi 软件包管理器 6.12.2 版本的一个伪装成合法 Bittensor 软件包的恶意程序。当用户下载该软件包并解密其冷钱包密钥后，解密后的字节码会被发送到攻击者的远程服务器，从而导致资金被盗。
受影响的主要是 5 月 22 日至 29 日期间下载了 Bittensor PyPi 软件包并进行了转账、质押、委托等操作的用户。Bittensor 基金会已经从 PyPi 中移除了恶意软件包，并对代码进行了全面审查，暂未发现其他漏洞。
为遏制损失，Bittensor 基金会已经将验证节点置于防火墙之后，并在 Subtensor 上启动了安全模式。Bittensor 区块链暂停了所有交易，直至漏洞修复完成后才会恢复正常。基金会正在与交易平台合作，试图追回被盗资金。
Bittensor 基金会表示将吸取教训，完善软件包验证流程，增加外部审计频率，提高安全标准和监控水平。一场 AMA 将于近期举行，解答社区的问题和疑虑。基金会呼吁用户尽快将资金转移到新钱包，并升级至最新版 Bittensor 软件包。