Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 40 modèles d’IA, avec 0 % de frais supplémentaires
🚨 EN DIRECT : GitHub a confirmé une violation de ses dépôts internes.
L'attaquant a compromis un appareil d'un employé via une extension Visual Studio Code empoisonnée. De ce seul point d'entrée, ils ont pivoté vers les dépôts internes de GitHub, dérobé des secrets, et sont repartis avec ce qu'ils prétendent être environ 4 000 dépôts privés de code source et de données internes de l'organisation.
L'acteur de la menace, TeamPCP, a mis en vente tout cela sur le forum Breached hier avec un seuil de 50 000 dollars.
Leurs conditions sont claires. Un acheteur, pas de négociation, et si personne ne paie, l'ensemble du jeu de données sera divulgué gratuitement.
GitHub indique avoir supprimé la version malveillante de l'extension, isolé l'appareil, renouvelé les secrets critiques, et activé la réponse aux incidents.
La société maintient qu'il n'y a actuellement aucune preuve d'impact sur les dépôts clients, les entreprises ou les organisations stockés en dehors de son infrastructure interne.
Le vecteur d'attaque est la partie qui mérite réflexion.
Ce n'était pas une faille de la plateforme GitHub. C'était une extension empoisonnée dans le marketplace VS Code, exécutée sur un ordinateur portable de développeur, utilisée pour atteindre tout ce que cet ordinateur pouvait atteindre.
La même semaine, deux workflows GitHub Actions populaires (actions-cool/issues-helper et actions-cool/maintain-one-comment) ont été compromis via manipulation de tags pour exfiltrer des identifiants CI/CD, et une vulnérabilité RCE critique dans GitHub lui-même, CVE-2026-3854, a été corrigée après que des chercheurs ont montré qu'elle pouvait être déclenchée par un simple push git.
Trois incidents distincts, un message cohérent. La plateforme est renforcée. La chaîne d'approvisionnement qui l'entoure reste la cible la plus faible.
Pour tous ceux qui construisent sur GitHub en ce moment, la liste de contrôle immédiate est simple.
Auditez les extensions VS Code installées. Fixez les Actions GitHub aux SHAs de commit plutôt qu'aux tags. Renouvelez tous les tokens, clés de déploiement ou secrets qui ont pu toucher un environnement compromis au cours des deux dernières semaines.