PANews 6月16日消息,據The Block報道,Interchain Labs已確認,2022年至2024年期間,一名後來被認定為與朝鮮有關的個人在2022年至2024年期間受僱於前維護者時,為Cosmos代碼庫做出了貢獻。該個人僅有限訪問cosmos/IAVL和cosmos/cosmos-sdk兩個代碼庫,其貢獻代碼大多已棄用或排除在路綫圖外,獨立審計未發現風險漏洞。
為支持透明度,ICL將在Cosmos HackerOne頁面,為發現與該參與者GitHub賬號相關漏洞提供一個月雙倍賞金。ICL接管核心棧開發後實施新安全協議,阻止其進一步貢獻,該人再申請職位被拒。ICL已對所有Cosmos核心代碼庫進行安全升級,未來將棄用相關代碼庫。此事件凸顯Web3及更廣泛技術領域對嚴格安全程序的需求。
内容來源:PANews
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)