比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 區塊鏈 > Info

慢霧安全預警:Nuxt.js出現遠程代碼執行漏洞攻擊案例,請相關方及時升級

Author:

Block

Time:2023/6/15 21:39:39

金色財經報道,據慢霧區消息,Nuxt.js遠程代碼執行漏洞(CVE-2023-3224) PoC在互聯網上公開,目前已出現攻擊案例。Nuxt.js是一個基于Vue.js的輕量級應用框架,可用來創建服務端渲染(SSR) 應用,也可充當靜態站點引擎生成靜態站點應用,具有優雅的代碼結構分層和熱加載等特性。Nuxt中存在代碼注入漏洞,當服務端以開發模式啟動時,遠程未授權攻擊者可利用此漏洞注入惡意代碼并獲取目標服務器權限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影響。加密貨幣行業有大量平臺采用此方案構建前后端服務,請注意風險,并將Nuxt升級到3.4.3或以上版本。

慢霧安全:Quiuixotic 出現嚴重漏洞,請相關用戶盡快取消授權:據慢霧安全團隊情報,2022年7月1日,Optimism生態最大NFT平臺Quiuixotic出現嚴重漏洞,大量用戶資產被盜,請在該市場上進行過交易的用戶盡快取消授權。

在市場合約的fillSell Order函數中僅對賣單進行了檢查,并未對buyer的買單做檢查。故攻擊者首先創建了任意的NFT合約,調用fillSellOrder函數生成賣單,將buyer參數傳為受害者地址、payment ERC20參數傳為需要盜取的代幣地址,即可將對該市場合約有授權的用戶的代幣轉走獲利。[2022/7/1 1:44:30]

慢霧安全提醒:Discord,Telegram頻道公告權限設置提醒:據慢霧安全情報,近期存在項目因 Discord 管理賬戶權限設置問題而造成管理賬戶被接管,并通過公告頻道發布釣魚鏈接,導致社區用戶遭受損失的事件。在此提醒各位注意添加頻道權限設置,管理公告發布,預防仿冒官方人員名稱發布公告及網絡鏈接釣魚問題。[2021/12/24 8:00:42]

動態 | 慢霧安全團隊發布門羅幣攻擊嚴重漏洞預警:慢霧安全團隊注意到,門羅幣修復新型假充值攻擊漏洞,問題出現在錢包處理隱身地址(stealth address)收款的校驗機制上。隱身地址是門羅幣匿名的關鍵機制之一,如果使用了這個機制來接收用戶的匿名轉賬,攻擊者可以向隱身地址發起惡意構造的重復轉賬,交易所錢包沒對這些重復轉賬進行正確性校驗的話,就可能會導致“假充值”攻擊發生,從而造成嚴重損失。[2018/9/27]

派盾:KP3R遭遇持續靚號攻擊

6月12日消息,據派盾社區貢獻者報告,Keep3r Network(KP3R) 遭遇持續的靚號攻擊。行情數據顯示,KP3R 現報價 51.44 美元,24 小時跌幅 1.87%.

Block Chain:2023/6/12 21:31:41
橋水基金創始人:人工智能技術潛力和風險并存,監管方面存在困難

金色財經報道,橋水基金創始人瑞·達利歐在接受CNBC采訪時表示,人工智能技術具有巨大潛力,可以創造巨大的生產力,提高生活水平,但也存在潛在的危險,主要在于技術的使用和被濫用。技術未受到充分的監管和控制可能導致混亂和各...

Block Chain:2023/6/13 21:32:46
Aave已執行“BUSD下架計劃第二部分”,以激勵不活躍借款人退出

6月12日消息,治理頁面顯示,Aave已于上周五通過“BUSD下架計劃第二部分”提案的鏈上投票,并已執行.

Block Chain:2023/6/12 21:31:43
9126758枚MATIC從未知錢包轉移到Binance

金色財經報道,據Whale Alert監測,5分鐘前有9126758枚MATIC(約5,601,301美元)從未知錢包轉移到Binance.

Block Chain:2023/6/15 21:39:23
Delphi Labs總法律顧問:Hinman文件不會對Ripple起到實際作用

金色財經報道,Delphi Labs總法律顧問Gabriel Shapiro在推特上表示,其認為在SEC訴Ripple案中,剛公開Hinman文件不會對Ripple起到實際幫助作用.

Block Chain:2023/6/14 21:35:46
英國政府計劃為人工智能撥款1億英鎊

金色財經報道,英國首相Rishi Sunak公布了該國人工智能 (AI) 發展計劃,政府計劃為此撥款1億英鎊(1.25億美元)。作為該計劃的一部分,當局將設立一個獎學金基金和一個相關的專家工作組。主要方向將是農業和醫...

Block Chain:2023/6/15 21:40:03
Tether在以太坊網絡增發2.5億枚USDT

6月15日消息,據Whale Alert數據顯示,穩定幣發行商Tether于今日19:46:23在以太坊網絡增發2.5億枚USDT.

Block Chain:2023/6/15 21:39:48
0N1 Force推出Web3盟友計劃

金色財經報道,NFT項目0N1 Force在社交媒體宣布推出Web3盟友計劃(Web3 Alley Program) ,旨在通過合作和共同成長培育一個強大的 web3 生態系統.

Block Chain:2023/6/13 21:32:44
SBF律師:SBF的巴哈馬訴訟可能需要數月或數年

金色財經報道,FTX創始人SBF的律師在周一提交的法律文件中表示,如果增加額外費用,針對FTX創始人SBF的欺詐訴訟可能會推遲數月或數年,可能會超過原定于10月舉行的審判日期.

Block Chain:2023/6/13 21:33:43
BNB Chain核心團隊掌控的清算白名單錢包資金已達6000萬枚USDT

金色財經報道,SlowMist發表推文稱,在去年10月7日的Binance Smart Chain Bridge Hack事件中,黑客攻擊獲利200萬BNB.

Block Chain:2023/6/14 21:36:33
Otherside公布旗下游戲LoTM的部分機制和策略,第1季將于今年夏天推出

6月14日消息,Yuga Labs旗下元宇宙平臺Otherside公布旗下2D策略游戲Legendsofthe Mara(LoTM)的部分游戲機制和策略,Otherside表示該游戲第1季將于今年夏天推出.

Block Chain:2023/6/14 21:36:19
Mysten Labs開源其Web3游戲預覽SuiFrens的Sui Move代碼

6月14日消息,Sui開發公司Mysten Labs發推表示,致力于提高透明度,最近開源了其Web3游戲預覽SuiFrens的Sui Move代碼和Sui Kiosk Royalties Extension.

Block Chain:2023/6/14 21:36:15
ads