العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
تنبيه CISO: كشف حزمة npm ضارة تسرق محافظ العملات المشفرة
مدير أمن المعلومات (CISO) في شركة SlowMist، والمعروف باسم 23pds، قام بتنبيه مجتمع العملات الرقمية بعد اكتشاف تهديد متطور في نظام npm. يتعلق الأمر برمز ضار مخفي تحت اسم “@openclaw-ai/openclawai” يستخدم تقنيات هجوم متقدمة لاختراق أنظمة مستخدمي العملات الرقمية.
اكتشاف فريق أمان SlowMist
وفقًا لتقرير ChainCatcher، نظام استخبارات التهديدات في SlowMist حدد هذا الحزمة الخبيثة التي تتنكر بشكل مخادع كأداة شرعية تُدعى OpenClaw Installer. تتسم تعقيدها ببنيتها المعقدة ذات الطبقات المتعددة، المصممة لتجاوز الدفاعات التقليدية والوصول إلى معلومات حساسة على الجهاز المصاب.
تؤكد هذه الاكتشافات على أهمية وجود فرق CISO مدربة بشكل عالي لمراقبة التهديدات الناشئة باستمرار في سلسلة إمداد البرمجيات.
البيانات التي يسعى الرمز الخبيث لاستخراجها
حزمة “@openclaw-ai/openclawai” مبرمجة لسرقة عدة فئات من البيانات الحساسة للمستخدم:
توصيات حماية عاجلة
يوصي خبراء الأمن، خاصة من يتولون أدوار CISO، بأن يقوم المستخدمون بمراجعة فورية لتثبيتات npm الخاصة بهم وحذف أي إشارات إلى “@openclaw-ai/openclawai”. من الضروري تحديث قائمة الاعتمادات والتحقق من مصدر كل حزمة قبل تثبيتها. المراقبة المستمرة لنظام npm ضرورية لحماية المحافظ الرقمية وتجنب الاختراقات الأمنية الحرجة.