[MagicEden:疑似存在SOL漏洞可窃取Phantom钱包资产,提醒用户撤销可疑链接权限]8月3日消息,Solana生态NFT市场MagicEden发推称,疑似存在一个SOL漏洞可以窃取Phantom钱包内资产。提醒用户进行以下设置保护资产:1.进入Phantom设置;2.受信任的应用程序;3.撤销任何可疑链接的权限。
其它快讯:
Web3创企ScienceMagic.Studios完成1000万美元Pre-Seed轮融资,Coinbase、Alan Howard参投:6月14日消息,Web3技术咨询公司ScienceMagic.Studios宣布完成1000万美元Pre-Seed轮融资, Coinbase Ventures、Digital Currency Group(DCG)和亿万富翁对冲基金经理Alan Howard参投。
该公司由前Guardian Media Group首席执行官David Pemsel领导,致力于为品牌提供如何利用NFT和社交代币等Web3技术的建议,以增加与粉丝和社区的互动。(The Block)[2022/6/14 4:25:54]
稳定币协议Abracadabra发布将MagicCRV加入白名单的Curve治理提案:4月30日消息,稳定币协议Abracadabra发布将MagicCRV加入白名单的Curve治理提案。MagicCRV是Abracadabra上CRV的包装资产,用户可以锁定CRV铸造 MagicCRV,锁定期为4年,期间用户可以将MagicCRV换为mCRV,并在Curve上的mCRV/CRV池交易将其交易为CRV。MagicCRV将允许Abracadabra拥有投票权,并将用于改进MIM挂钩。[2022/4/30 2:42:34]
独家 | ImageMagick存在0day漏洞:降维安全实验室(johnwick.io)观测到通用性图像处理软件ImageMagick被爆0day漏洞。
可以用于远程命令执行,甚至可以本地提权至root权限,且截至发稿前,官方尚未发布补丁。
此漏洞风险等级极高。
ImageMagick是一款被广泛使用的图像处理软件,有相当多网站使用它来进行图像处理。
同时它被Perl,C++,PHP,python,java,ruby等等语言支持,许多第三方图像处理的
模块或支持库均使用ImageMagick实现。此次出现漏洞原理为ImageMagick底层支持库
GhostScript存在沙箱绕过缺陷。
我们注意到,交易所的kyc验证流程,涉及到图像处理,非常容易受到此漏洞攻击利用。
降维安全实验室(johnwick.io)建议通过卸载ImageMagick底层支持库GhostScript
来缓解本漏洞。
卸载方法:sudo apt-get remove ghostscript[2018/8/22]
郑重声明: MagicEden:疑似存在SOL漏洞可窃取Phantom钱包资产,提醒用户撤销可疑链接权限版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。