شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،Mastercard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
Stocks
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
الأسهم الكورية
SK Hynix
تداول الأسهم الكورية الحقيقية واستثمر في الأصول الشائعة
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
2026 World Cup
مكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

بطء الضباب: ظهرت سلالة جديدة من البرامج الضارة في نظام npm البيئي، وقد أصابت 23 حزمة برمجية و408 مستودعات على GitHub.

WuSaidBlockchainW
robot
إنشاء الملخص قيد التقدم
وو شيو يعلم أن فريق الأمن سلو ميست أصدر تحذيرًا بأنه ظهر في نظام npm البيئي نوع جديد من البرامج الضارة (Shai-Hulud / Miasma / Hades) مرتبط بحساب المطور المخترق czirker. يقوم المهاجمون بتشغيل الشفرة الضارة أثناء تنفيذ npm install عبر ملف binding.gyp المُعد مسبقًا. تم تأكيد تأثر 23 حزمة برمجية، منها leo-logger التي تبلغ تنزيلاتها الأسبوعية 3140 مرة؛ كما تم اكتشاف 408 مستودعات على GitHub تحتوي على بيانات اعتماد مسروقة. يشمل الهجوم سرقة توكنات GitHub وnpm، وبيانات اعتماد السحابة (AWS / GCP / Azure)، وبيانات البيئة المحلية، وإساءة استخدام GitHub Actions وغيرها. توصي SlowMist فرق الأمن بفحص ملفات القفل وسجلات الحزم فورًا، وإزالة الحزم ذات الصلة، وتدوير جميع المفاتيح الحرجة، مع فرض تفعيل المصادقة الثنائية (2FA).
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 5
  • 2
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
QuietQuants
· منذ 7 س
23 حزمة، 408 مستودعات، هذا الحجم ليس صغيرًا. يمكن إساءة استخدام GitHub Actions، نطاق الدفاع واسع جدًا.
شاهد النسخة الأصليةرد0
BorrowingBuddy
· منذ 7 س
شاي-هولود هذا الاسم... عشاق الكثيب يفرحون، ولكن المهاجم مقرف حقًا.
شاهد النسخة الأصليةرد0
ColdWalletLeftInTheAir
· منذ 7 س
تدوير المفاتيح مؤلم لكنه ضروري، والأكثر خوفًا هو أن بعض المشاريع القديمة لا أحد يصونها، ونزرع الألغام دون أن نعرف.
شاهد النسخة الأصليةرد0
RefrigeratorMagnetContract
· منذ 7 س
الخطافات المترجمة مسبقًا تزرع أكواد خبيثة، ويتم الإصابة في مرحلة التثبيت، وهذا لا يمكن للمستخدم العادي منعه. يجب أن تكون مراجعة الملفات المقفلة آلية.
شاهد النسخة الأصليةرد0
GateUser-8d51653b
· منذ 7 س
تفاعل متسلسل لسرقة حساب czirker، يوضح أن فقدان نقطة واحدة يؤدي إلى انهيار شامل. يجب تفعيل المصادقة الثنائية (2FA)، ولكن تسريب التوكن يظل كارثة.
شاهد النسخة الأصليةرد0

  • مُثبت

خريطة الموقع