العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
الهجوم الضخم على سلسلة التوريد الذي يستهدف مطوري العملات الرقمية
النقاط الرئيسية
خطة هجوم سلسلة التوريد: Trapdoor تستهدف المطورين لتحقيق أقصى أداء
بينما تستهدف بعض حملات البرمجيات الخبيثة مستخدمي العملات الرقمية العاديين، يركز آخرون على المطورين، بهدف استهداف أهداف لديها فرصة أكبر لامتلاك كميات كبيرة من العملات الرقمية والوصول إلى موارد أوسع.
حدد باحثو شركة Socket، المتخصصة في منع هجمات سلسلة التوريد، حملة واسعة تستهدف مطوري العملات الرقمية باستخدام حزم مصابة عبر npm و PyPI و Crates.io.
وُصف اسم الحملة بـ Trapdoor، وتغطي هجوم سلسلة التوريد 34 حزمة عبر بيئات التطوير هذه، تشمل أكثر من 384 إصدارًا، لا تزال بعض منها متاحة. وأفادت Socket أن الحزم المتأثرة نُشرت على دفعات بدءًا من 22 مايو، ثم تم تحديثها طوال عطلة نهاية الأسبوع التالية.
تميزت الحزم بطبيعتها، حيث يُزعم أنها أدوات مطور عامة وظهرت بشكل متكرر عبر سجلات مختلفة. ويمنح هذا الحملة “انتشارًا واسعًا عبر مجتمعات المطورين المجاورة حيث من المحتمل وجود محافظ العملات الرقمية، بيانات اعتماد السحابة، رموز Github، ومفاتيح SSH”، حسب تقييم Socket.
تخترق الحزم المصابة بيئة تطوير مطوري العملات الرقمية، مستغلة هذه الأدوات المفتوحة المصدر المزعومة، وتسيطر على الأسرار، محافظ العملات الرقمية، مفاتيح SSH، وبيانات أخرى ذات صلة.
كما تحاول حزم Trapdoor المصابة الاستفادة من أدوات الذكاء الاصطناعي للتعاون مع هجماتها، باستخدام ملفات توجيه لخداع أدوات الترميز الذكي لتشغيل فحص أمني وتسريب بيانات حساسة للغاية.
ذكرت Socket أنه على الرغم من أن هذه التقنية قد لا تعمل بشكل مستمر عبر جميع أدوات ونماذج الذكاء الاصطناعي، إلا أن وجودها يُظهر أن المهاجمين “يختبرون بنشاط بيئات تطوير الذكاء الاصطناعي كجزء من حملات برمجيات خبيثة في سلسلة التوريد.”
تصبح هجمات السلسلة أكثر شيوعًا. في سبتمبر، تم تنبيه مجتمع العملات الرقمية إلى اختراق مماثل، حيث تم اختراق وتعديل عدة حزم يستخدمها محافظ العملات الرقمية لسرقة أموال العملات الرقمية من محافظ تحتوي على بيتكوين، إيثير، وسولانا، من بين أصول رقمية أخرى.