Opentensor फाउंडेशन ने Bittensor सुरक्षा उल्लंघन को संबोधित किया

PyPi पर मैलिशियस पैकेज बिटटेंसर चेन पर सुरक्षा उल्लंघन को शुरू करता है

2 जुलाई को, 7:41 अपराह्न UTC पर, ओपेंसेन्सर फाउंडेशन ने एक महत्वपूर्ण सुरक्षा उल्लंघन के बाद सबटेन्सर पर सुरक्षित मोड सक्रिय किया और ओपेंसेन्सर चेन वेलिडेटर्स को एक फायरवॉल के पीछे रखा। इस घटना में एक मैलिशियस पैकेज शामिल था जो PyPi पैकेज मैनेजर पर अपलोड किया गया था, जिसने उपयोगकर्ताओं की सुरक्षा से संबंधित बिना एन्क्रिप्टेड कोल्डकी विवरण चुराकर समझौता कर लिया था। नवीनतम अपडेट ने नोट किया कि टीमों ने तुरंत प्रतिक्रिया दी, लेन-देन को रोक दिया और स्थिति का व्यापक विश्लेषण शुरू किया।

सुरक्षा उल्लंघन को 7:06 अपराह्न UTC पर शुरू होते ही पहचान लिया गया जब असामान्य ट्रांसफर वॉल्यूम का पता चला। ओपेंसेन्सर फाउंडेशन ने बताया कि टीम ने इस मुद्दे को संबोधित करने के लिए जल्दी एक प्रतिक्रिया टीम इकट्ठी की, जो 35 मिनट के भीतर हमले को सफलतापूर्वक निष्क्रिय कर दिया। मैलिशियस पैकेज, जो एक वैध बिटटेंसर पैकेज के रूप में प्रस्तुत हो रहा था, ने डिक्रिप्टेड कोल्डकी बाइटकोड को हमलावर द्वारा नियंत्रित रिमोट सर्वर पर भेज दिया, जिससे ऐसे उपयोगकर्ताओं को समझौता हो गया जिन्होंने प्रभावित संस्करण को डाउनलोड किया था।

फाउंडेशन ने खुलासा किया कि इस उल्लंघन से प्रभावित प्रतिभागियों में वे शामिल थे जिन्होंने बिटटेंसर संस्करण 6.12.2 का उपयोग किया और टोकन को दांव पर लगाने और ट्रांसफर करने जैसी विशिष्ट कार्रवाइयाँ की। फाउंडेशन के विश्लेषण से यह सुझाव मिलता है कि जो उपयोगकर्ता इन कार्रवाइयों में शामिल नहीं थे या निर्दिष्ट अवधि के दौरान तृतीय-पक्ष अनुप्रयोगों का उपयोग नहीं किया था, वे संभवतः प्रभावित नहीं हुए थे। दोनों टीमें अब भी मूल कारण की जांच जारी रखे हुए हैं और भविष्य की घटनाओं को रोकने के लिए उपायों को लागू किया है।

आप बिटटेंसर के हाल के सुरक्षा उल्लंघन के बारे में क्या सोचते हैं? इस विषय पर अपने विचार और राय नीचे टिप्पणी अनुभाग में साझा करें।