GitHub 上的幣安密碼、奇怪的ChatGPT「故障」和其他網路安全事件

本週我們收集了網路安全領域最重要的新聞。

幣安的內部密碼在GitHub 上公開儲存了幾個月。 Runet 面臨大規模停電。 ChatGPT 用戶在與機器人的對話歷史記錄中發現了來自第三方的數據。 Tor 瀏覽器中發現了17 個漏洞。

幣安內部密碼在GitHub 上公開儲存數月

幾個月來，幣安加密貨幣交易所的機密原始碼和內部密碼都位於公共GitHub 儲存庫中。 404 Media 報導了這項消息。

一些已發布的代碼與交易所上密碼策略和多因素身份驗證的實施有關。

幾個檔案包含標記為「prod」的系統的明顯密碼，這些密碼可能與即時網站相關，而不是與開發或演示環境相關。其中至少有兩個與幣安使用的亞馬遜網路服務伺服器相對應。

編輯幣安代碼的螢幕截圖。數據：404 媒體。

上週，該交易所讓GitHub 刪除了這些資料。在請求中，她列舉了「侵犯版權、重大風險以及對公司造成的嚴重財務損失」。

目前還沒有公開證據顯示任何攻擊者使用這些數據來攻擊幣安系統。

該交易所代表在評論中強調，資訊外洩對用戶及其資產和整個平台的安全構成較小風險。

Runet 面臨大規模宕機

1月30日，.RU域區域數百個服務和站點因大規模故障而變得不可用。

據DNSViz 網站稱，該事件是由於DNSSEC 配置不正確而發生的。這是一組DNS 協定擴展，有助於減輕網域解析過程中的IP 欺騙攻擊。

三個組織負責.RU 網域的運作：

協調中心.RU/.РФ – 區域管理員； MSK-IX – 支援DNS 基礎設施和伺服器；「互聯網技術中心」- 維護.RU 網域的註冊。

《生意人報》寫道，其中一個人的行為在驗證提供者從.RU 頂級網域的DNS 伺服器收到的資訊時導致了問題。

該故障在幾個小時內得到修復。

國家域名系統是「On Sovereign RuNet」法律提供的替代DNS 基礎設施，恢復速度更快，因為更容易對其進行更改。

ChatGPT 用戶在與機器人的對話歷史中發現了來自第三方的數據

紐約居民Chase Whiteside 在使用ChatGPT 聊天機器人時，在對話歷史記錄中發現了第三方用戶的私人對話，其中包含他們的憑證和其他個人資訊。 Ars Technica 對此進行了報告。

其中一張螢幕截圖顯示了與藥局入口網站支援服務的對應關係，顯示了用於登入系統的多對登入名稱和密碼。

數據：Ars Technica。

清單中還包括其他人的簡報、研究計劃和PHP 腳本。事實證明，所有這些請求的發送者彼此無關。

OpenAI 將此問題解釋為用戶帳戶遭到駭客攻擊。據他們稱，未經授權的登入源自斯里蘭卡。然而，懷特塞德聲稱他只從布魯克林登錄，並且普遍懷疑他的帳戶已被盜用。

目前沒有證據顯示ChatGPT 與無關用戶共享聊天記錄。不過，專家認為，開發者應該加強帳戶保護機制，包括2FA和追蹤最近的登入情況。

Tor 瀏覽器中發現17 個漏洞

非營利諮詢組織Radially Open Security 在對Tor 瀏覽器進行全面安全審核後發現了17 個漏洞。

滲透測試於2023年4月至8月進行。發現的大多數問題都是中低風險，包括權限不安全和傳入資料驗證不足。它們可用於執行DoS 攻擊、降級或繞過安全性，或取得資訊存取權限。

數據：徹底開放的安全。

發現的最嚴重的漏洞是影響洋蔥頻寬掃描器的CSRF 問題。它允許攻擊者將自己的網橋引入資料庫。

根據審計結果，專家們向Tor 開發人員提供如何消除已發現問題的建議。

烏克蘭的電腦遭到PurpleFox 惡意軟體的攻擊

CERT-UA 專家報告稱，一家未透露姓名的國有企業的電腦遭到PurpleFox (DirtyMoe) 惡意軟體的大規模感染。

這是自2018 年以來已知的模組化Windows 殭屍網絡，它可以攜帶額外的有效負載，為其操作員提供受感染系統中的後門功能，還可以用於DDoS 攻擊。

自2022 年1 月起，PurpleFox 開始以PC 版Telegram 應用程式為幌子進行傳播。

在檢查目前的活動後，CERT-UA發現了486個中間控制伺服器的IP位址，其中大部分位於中國。

該惡意軟體總共感染了烏克蘭2,000 多台電腦。目前沒有具體說明受害者中是否有普通公民，也沒有說明事件造成了什麼後果。

專家們分享如何偵測感染和刪除殭屍網路的詳細說明。

防毒開發商Avast 退出俄羅斯市場

捷克公司Avast 已徹底退出俄羅斯市場——自1 月29 日起，其針對PC 和行動裝置的免費防毒軟體以及CCleaner 實用程式已不再提供給用戶。 Comss.ru 對此進行了報告。

當您嘗試使用軟體時，會顯示以下訊息：

數據：Comss.ru。

該公司在俄羅斯聯邦的網站也無法存取。然而，用戶報告說他們能夠使用VPN 繞過限制。

此前，2022年3月，Avast宣布停止在俄羅斯聯邦和白俄羅斯供應和銷售所有產品。

這個週末讀什麼？

我們告訴您如何為牛市做好比特幣錢包的準備，以及為什麼控制UTXO 以維護網路隱私很重要。

在社群網路上訂閱ForkLog

發現文本中有錯誤？選擇它並按CTRL+ENTER

ForkLog 電子報：隨時掌握比特幣產業的脈動

資訊來源：由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有，未經許可，不得轉載