聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

研究人员详述了从驱动Aptos区块链网络中的Move虚拟机中发现的一个严重漏洞,现已修复。

新加坡安全公司 Numen Cyber Labs 在本月初发布write-up表示,该漏洞“可导致Aptos 节点崩溃并引发拒绝服务后果。”

Aptos 是区块链领域的新入局者,在2022年10月17日建立了主网,源自Meta 公司提出的Diem 稳定币支付系统。Meta公司还引入了一个短暂存活的数字钱包Novi。

该网络通过平台不可知论 (platform-agnostic) 编程语言Move 构建。Move 是一个基于Rust的旨在安全的运行时环境(Move虚拟机,MoveVM)中实现并执行智能合约的系统。

该漏洞源自Move语言的验证模块 (“stack_usage_verifier.rs”),该组件在字节码指令在MoveVM中执行前对其进行验证。具体而言,它和基于栈的Web3编程语言中的整数溢出漏洞有关,可导致不确定的行为直至崩溃。

研究人员表示,“由于该漏洞发生在Move执行模块中,因此对于该链上的节点,如果执行了字节码,则会引发拒绝服务攻击。在严重的情况下,Aptos 网络可被完全阻止,从而引发无可估量的损失,对节点的稳定性造成严重影响。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

思科修复严重的虚拟机逃逸漏洞,可使主机遭接管

微软在 Linux 虚拟机偷偷安装Azure App,后修复严重漏洞但Linux虚拟机难以修复

谷歌 Compute Engine 的虚拟机曝0day未修复,可遭接管

微软推出 Project Freta:免费查找云虚拟机上的恶意软件

VMware 软件被曝其史上最严重的信息泄露漏洞之一,影响大量虚拟机和主机

原文链接

https://thehackernews.com/2022/10/critical-flaw-reported-in-move-virtual.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

Aptos Move虚拟机中出现首个严重漏洞相关推荐

  1. aptos中文版白皮书-前Facebook团队打造明星公链,三个优势:Move语言、Move虚拟机、合约可升级

    摘要 区块链作为一种新的互联网基础设施的崛起,导致开发者以快速增长的速度部署了数万个去中心化的应用程序.不幸的是,由于频繁的中断.高成本.低吞吐量限制和许多安全问题,区块链的使用还不普遍.为了在web ...

  2. Java虚拟机中的栈和堆

    Java虚拟机中的栈和堆 简单的说: Java把内存划分成两种:一种是栈内存,一种是堆内存. 在函数中定义的一些基本类型的变量和对象的引用变量都在函数的栈内存中分配. 当在一段代码块定义一个变量时,J ...

  3. VMware虚拟机中CentOS根分区的扩展

    摘自<VM虚拟机中Linux扩展根分区空间>,百度文库链接,如有侵权,请联系告知. 必须是基于"卷管理"的才能够扩展分区. [root@SQL2 ~]# lvdispl ...

  4. win系统在虚拟机中启动黑屏的处理办法

    step1:选中黑屏的虚拟机 step2:点击编辑中的首选项 step3:点击"设备"."更改设置",最后将"启用虚拟打印机勾选"并确认. ...

  5. vmware虚拟机安装win7_vmware虚拟机中安装mac Catalina10.15

    先安装vmware workstation. 下载所需的vmdk文件.我下载的文件来自这个帖子: [图文教程] 通过VM快速安装macOS Catalina (10.15)版虚拟机​www.landi ...

  6. VM虚拟机中的web服务内网穿透的设置,虚拟机连接主机的mysql(主机win10 虚拟机win10)

    前言 由于我的主机里环境弄得乱七八糟,无法正常使用阿帕奇,我又不想重置电脑,所以就想在虚拟机里配置环境,结果我的虚拟机无法安装mysql,于是就用虚拟机访问主机的mysql. 我在虚拟机里部署的Fla ...

  7. 成功在虚拟机中安装Mac OS X JaS10.4.8

    本人原创文章,希望大家可以一起交流. 转载请注明出处:http://blog.csdn.net/zhyzh2046/archive/2008/03/16/2187483.aspx 听同事说在虚拟机中不 ...

  8. css首字下沉_如何在Word 2013中创建首字下沉

    css首字下沉 A drop cap is a decorative element typically used in documents at the start of a section or ...

  9. xshell连接Linux鼠标焦点丢失了,Xshell5连接虚拟机中的Linux的方法以及失败原因解决...

    很早以前就装了虚拟机,现在终于装上了Linux.虽然机子的配置还不错,虚拟机一般也不会特别卡,但是来回切换有时也是一件十分令人头疼的事情.虽然说不卡,但是CPU占用率还是很高的.也十分耗电.所以自从听 ...

  10. 虚拟机linux 8.04汉化,在虚拟机中快速安装 Ubuntu 18.04

    1.准备工作:安装前的准备 2.快速安装及认识界面:安装并认识 Ubuntu,知道最常规操作 3.系统设置:添加中文支持,设置系统时区 4.安装常用软件:选择国内的镜像服务器,安装常用软件 1.准备工 ...

最新文章

  1. 从通用到专用,5G时代IP核的新故事
  2. 正向代理服务器和反向代理服务器的区别
  3. 数字图像处理特效中彩色墨水效果的设计与实现
  4. 区块链学堂(3):Solidity
  5. oracle表设置主键自增长,笔记:oracle表设置主键自增长
  6. XCode发布IPA离线安装包步骤
  7. 基于控制台应用程序的生命游戏java_Java在现实中实际开发的主要领域在哪些方面?...
  8. spring boot mybatis 整合_Spring、MyBatis和SpringMVC的整合
  9. UVa 1635 无关的元素(唯一分解定理+二项式定理)
  10. 【动态规划】01背包:P1060 开心的金明
  11. Python3安装核心价值观包报错
  12. js之类 面向对象的书写方式(详细篇)
  13. Python代码混淆工具,Python源代码保密、加密、混淆
  14. 单片机at89c51数字钟c语言,基于AT89C51单片机的数字钟设计
  15. CellType 及 CELL_TYPE_BLANK
  16. openpyxl:写入Excel工作表
  17. 2022高教杯数学建模E思路 超详细文字内容 数模E题
  18. 支付宝指纹服务器暂时用不了,解决支付宝指纹验证失效的问题
  19. 大数据环境下数据仓库的实践(四)—— 主题域的划分及任务和工作流的组织方式
  20. C语言学习——fscanf()返回值

热门文章

  1. 从产业图谱看中国2020年数据智能行业的发展态势
  2. 多图片拼图怎么操作?这个方法不要错过
  3. ORA-12170:TNS:连接超时 详细解决方法
  4. 聊聊什么是自动化测试,什么是自动化测试框架
  5. Mysql索引:图文并茂,深入探究索引的原理和使用
  6. sprintf函数与strcpy和strcat 用sprintf函数进行字符串某些操作 ————— 开开开山怪
  7. 在线负数分数计算机,负分数
  8. §1 打开百度地图的大门——注册百度地图开发者账户与创建应用
  9. Cannot reach ADB server, attempting to reconnect. 或 list of devices attached(解决方案的最全整理)
  10. 【Python案例】OCR提取图片中的文字