Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Acciones estadounidenses
CFD
Derivados de CFD de acciones estadounidenses
Futuros
Alto apalancamiento, trading 24/7
Acciones tokenizadas
Respaldado por acciones reales
GUSD
Acuña GUSD para obtener rendimientos de RWA del Tesoro
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

Aikido: más de 30 paquetes npm afectados por un ataque a la cadena de suministro de IronWorm, robando claves de servicios en la nube y de IA

WuSaidBlockchainW
robot
Generación de resúmenes en curso
Según Aikido Security, el nuevo ataque a la cadena de suministro “IronWorm” afecta a más de 30 paquetes npm de asteroiddao, y archivos binarios maliciosos en Rust se ejecutan en la fase de preinstalación. El programa malicioso puede escanear 86 variables de entorno y 20 tipos de archivos de credenciales, incluyendo objetivos como AWS, GCP, Vault, npm, así como claves de IA de Anthropic, OpenAI y otros, e intenta atacar la billetera Exodus. El malware también utiliza un rootkit eBPF para ocultarse, se conecta de nuevo a través de Tor, y se propaga mediante el mecanismo OIDC de publicación confiable de npm, además de falsificar envíos de retroceso como claude, dependabot, renovate, entre otros, para ocultar las huellas del ataque.
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 7
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
TransparentDome
· hace1h
También te atreves a tocar las claves de Vault, la gestión de secretos a nivel empresarial se ha convertido en un adorno
Ver originalResponder0
StakingDaydreamer
· hace3h
eBPF rootkit + Tor reconexión, esta cadena de ataque la manejo mejor que yo
Ver originalResponder0
OnchainComplainer
· hace3h
¿Se puede falsificar todo Trusted Publishing OIDC? El mecanismo de confianza de npm se ha convertido en una broma
Ver originalResponder0
L2ArbitrageYoungster
· hace3h
Más de 30 paquetes con ataques masivos, el nombre asteroiddao simplemente suena mal
Ver originalResponder0
GateUser-de2a15eb
· hace3h
La cadena de suministro de npm vuelve a tener problemas, la estrategia de preinstalación binaria de Rust es muy astuta.
Ver originalResponder0
MempoolSparrow
· hace3h
La cartera de Exodus también ha sido objetivo, los acumuladores de criptomonedas revisen rápidamente su entorno local
Ver originalResponder0
IceCreamUnderTheNeonLights
· hace3h
He escaneado las 86 variables de entorno, mis claves de AWS ya están temblando de miedo
Ver originalResponder0

  • Fijado

Mapa del sitio