شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،Mastercard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
الأسهم الأمريكية
CFD
مشتقات CFD للأسهم الأمريكية
العقود الآجلة
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
مكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

أيكيدو: أكثر من 30 حزمة npm تتعرض لهجوم سلسلة التوريد من قبل IronWorm، وسرقة مفاتيح خدمات السحابة والذكاء الاصطناعي

WuSaidBlockchainW
robot
إنشاء الملخص قيد التقدم
وفقًا لـ Aikido Security، فإن الهجوم الجديد على سلسلة التوريد "IronWorm" يؤثر على أكثر من 30 حزمة npm من asteroiddao، حيث يتم تنفيذ ملفات Rust الخبيثة في مرحلة التثبيت المسبق. يمكن لبرنامج الهجوم مسح 86 متغير بيئة و 20 نوعًا من ملفات الاعتماد، ويستهدف بما في ذلك AWS و GCP و Vault و npm، بالإضافة إلى مفاتيح الذكاء الاصطناعي مثل Anthropic و OpenAI، ويحاول مهاجمة محفظة Exodus. كما يستخدم هذا البرنامج الضار rootkit eBPF لإخفاء نفسه، ويعيد الاتصال عبر Tor، ويعتمد على آلية نشر موثوقة npm Trusted Publishing OIDC لانتشاره الذاتي، ويقوم أيضًا بتزييف عمليات التقديم مثل claude و dependabot و renovate لإخفاء آثار الهجوم.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 7
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
TransparentDome
· منذ 1 س
حتى مفاتيح Vault تجرؤ على اللمس، إدارة الأسرار على مستوى الشركات أصبحت مجرد ديكور
شاهد النسخة الأصليةرد0
StakingDaydreamer
· منذ 3 س
eBPF rootkit + Tor العودة، هذه سلسلة الهجمات التي أبرع فيها مني
شاهد النسخة الأصليةرد0
OnchainComplainer
· منذ 3 س
هل يمكن تزوير جميع أنظمة نشر Trusted Publishing OIDC؟ آلية الثقة في npm أصبحت نكتة
شاهد النسخة الأصليةرد0
L2ArbitrageYoungster
· منذ 3 س
أكثر من 30 حزمة تم حقنها بشكل جماعي، اسم asteroiddao لا يبدو صحيحًا على الإطلاق
شاهد النسخة الأصليةرد0
GateUser-de2a15eb
· منذ 3 س
سلسلة إمداد npm تتعرض لمزيد من المشاكل، وتثبيت Rust الثنائي مسبقًا هو خطوة ذكية جدًا
شاهد النسخة الأصليةرد0
MempoolSparrow
· منذ 3 س
محفظة إكسودوس أيضًا تحت المراقبة، وأصحاب تخزين العملات بسرعة يفحصون البيئة المحلية
شاهد النسخة الأصليةرد0
IceCreamUnderTheNeonLights
· منذ 3 س
تم مسح 86 متغير بيئة، ومفتاح AWS الخاص بي يرتجف من الخوف
شاهد النسخة الأصليةرد0

  • مُثبت

خريطة الموقع