慢雾CISO：curl作者在GitHub上预告将于10月11日发布8.4.0版本，并公开两个漏洞

7月31日消息，据慢雾首席信息安全官23pds发推称，Vyper官方文档推荐的实际上是一个错误的版本。

9月15日消息，慢雾首席信息安全官23pds发文称，据创宇威胁情报团队反馈，朝鲜APT组织Konni利用WinRAR漏洞（CVE-2023-38831）首次攻击数字货币行业。朝鲜APT组织Lazarus早已将数字货币行业作为攻击目标，主要针对加密货币/金融相关行业的攻击。但是本次的攻击活动首次发现朝鲜除Lazarus组织外还有其余组织针对加密货币行业进行攻击活动。 本次攻击活动中Konni使用近期Group-IB披露的WinRAR漏洞（CVE-2023-38831），这也是首次发现有APT组织利用此漏洞进行攻击。联想下最近从Stake被攻击，在到coinex等被攻击充分说明朝鲜黑客在披露大规模攻击加密货币交易平台等，用户需提高警惕。

据慢雾区消息，受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响，目前社区已有多人反馈钱包私钥被窃取，慢雾安全团队经过调查发现：使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。 建议有使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0)，并且重新创建新的钱包地址，将资金转移到新创建的钱包地址上以保证资产安全。 存在漏洞的钱包版本：Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本：o1labs/client-sdk < 1.0.1。

10月11日消息，慢雾余弦在X平台发文表示：“技术人员注意下curl这个雷点，可以升级的升级，不好升级或漏掉的，可以暂时不用socks5代理。” 据了解，curl的漏洞出在输入的域名太长，从而导致内存溢出，前提条件是使用了socket5代理。

金色财经报道，据官方消息，UniSat已在GitHub上发布API Demo及源码，内容包括铭文列表（访问 brc20、域和集合的当前列表）、铭文详细信息（访问 brc20、域和集合的当前列表）、铭文交易（直接通过API促进买卖铭文）、交易历史记录、价格信息。

7月11日消息，慢雾首席信息安全官 23pds 发推称，近日苹果发布严重漏洞提醒，官方称漏洞 CVE-2023-37450 可以在用户访问恶意网页时导致在你的设备上任意代码执行，据信这个已经存在被利用的情况，任意代码危害严重，请及时更新。