以太坊 ETH Rangers 识别百名朝鲜渗透者,追回 580 万美元
以太坊基金会「ETH Rangers」安全资助计划完成首期六个月工作,累计追回或冻结 580 万美元资金,处理 36 起以上事件响应,并报告 785 项漏洞及客户端错误。

其中最受关注的是:项目识别出约 100 名渗透至 Web3 组织的朝鲜 IT 从业者,涉及约 53 个加密项目。朝鲜利用虚假身份进入 Web3 公司获取薪资,再通过复杂洗钱网络将资金转回朝鲜,这一模式近年来已被多国安全机构反复警告。
此外,研究人员针对 Geth、Besu、Erebus、Lighthouse、Nethermind 五大主流执行客户端进行了压力测试,发现 14 个可能导致节点崩溃或 CPU 异常消耗的拒绝服务漏洞。
推荐阅读
- Claude Code 被指通过 system prompt 隐蔽传递代理与时区信息6/30/2026
- Linux 内核曝 DirtyClone 高危漏洞,本地用户可静默提权至 root6/27/2026
- Anthropic 呼吁全球放缓前沿 AI 开发,警告递归自我改进风险6/5/2026
- Apple M5 首个公开内核内存破坏利用:5 天绕过硬件级防护5/15/2026
- NGINX 曝严重 RCE 漏洞:潜伏代码库 18 年,全球数亿服务器面临风险5/14/2026
- Microsoft Edge 被曝会话期间明文保存所有密码于内存5/5/2026
- TanStack npm 供应链攻击复盘:Pwn Request + 缓存投毒 + OIDC 内存提取的完整攻击链5/12/2026
- Dirty Frag:Linux 内核零拷贝路径本地提权漏洞5/7/2026
- PyPI 包 lightning 遭供应链攻击,800 万月下载量的 ML 框架暴露开发者凭证5/2/2026
- GitHub 内部 git 基础设施远程代码执行漏洞 CVE-2026-3854 详解4/29/2026
- Anthropic 的终极安全模型 Mythos,上线当天就被未授权访问了4/23/2026
- LiteLLM 存在预认证 SQL 注入漏洞,无需凭证即可读取 API 密钥4/28/2026
- Apple 修复 iOS 通知数据残留漏洞(CVE-2026-28950)4/22/2026
- OpenAI 推出 GPT-5.5 生物安全漏洞赏金计划4/26/2026
- Vercel 确认安全事件,暗网卖家声称掌握核心访问权限4/19/2026
- Bitwarden CLI npm包遭供应链攻击,恶意版本窃取GitHub令牌和SSH密钥4/23/2026
- Anthropic MCP 协议架构漏洞波及 1.5 亿次下载,20 万台服务器面临 RCE 风险4/21/2026
- 预算 7 美元,账单 1.8 万美元:Google Cloud 默认安全缺陷如何让用户一夜破产4/23/2026
- ShinyHunters 入侵 Rockstar Games,通过第三方工具窃取 Snowflake 数据4/14/2026
- 360 AI 智能体发现两项全球高危 Windows/Office 漏洞4/17/2026
- 深圳比亚迪坪山园区立体车库起火,官方称无人员伤亡4/14/2026
- 金山毒霸与 360 安全卫士内核驱动曝高危漏洞4/13/2026
- 谷歌推出 DBSC 技术:通过设备绑定强化 Cookie 安全防护4/11/2026
- Claude 曝出「身份混淆」缺陷:AI 代理误认自身推理为用户指令,触发安全风险4/10/2026
- LLM 供应链安全警钟:超 20% 免费 API 路由器存在恶意行为4/10/2026
- CPU-Z 官网遭黑客入侵,部分下载包被植入恶意代码4/10/2026
- 逆向 Claude Code 请求签名:cch 是怎么算出来的4/3/2026
- 苹果锁定模式近四年零攻破记录3/28/2026
- 白宫官方 App 逆向拆解:付费墙绕过、休眠定位追踪与供应链风险3/28/2026
- axios 供应链攻击:维护者账号遭劫持,恶意版本植入远程控制木马3/31/2026