Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Actions américaines
CFD
Produits dérivés CFD sur actions américaines
Futures
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
GUSD
Mint GUSD pour des rendements de Treasury RWA
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
Récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Aikido : Plus de 30 packages npm victimes d'une attaque de la chaîne d'approvisionnement IronWorm, volant des clés de services cloud et d'IA

WuSaidBlockchainW
robot
Création du résumé en cours
Selon Aikido Security, la nouvelle attaque de la chaîne d'approvisionnement « IronWorm » a affecté plus de 30 packages npm provenant d'asteroiddao, un fichier binaire Rust malveillant s'exécutant lors de la phase de préinstallation. Le programme malveillant peut scanner 86 variables d'environnement et 20 types de fichiers de crédentiels, ciblant AWS, GCP, Vault, npm, ainsi que des clés AI telles que Anthropic, OpenAI, et tente d'attaquer le portefeuille Exodus. Ce logiciel malveillant utilise également un rootkit eBPF pour dissimuler sa présence, se reconnectant via Tor, et se propage en utilisant le mécanisme OIDC de publication de confiance npm, tout en se faisant passer pour des soumissions de claude, dependabot, renovate, etc., pour masquer les traces de l'attaque.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 7
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
TransparentDome
· Il y a 1h
Vous osez aussi toucher aux clés Vault, la gestion des secrets d'entreprise devient une simple formalité
Voir l'originalRépondre0
StakingDaydreamer
· Il y a 3h
eBPF rootkit + Tor retour, cette chaîne d'attaque est plus familière que moi
Voir l'originalRépondre0
OnchainComplainer
· Il y a 3h
Trusted Publishing OIDC peut-il tous être falsifiés ? Le mécanisme de confiance de npm est devenu une blague
Voir l'originalRépondre0
L2ArbitrageYoungster
· Il y a 3h
Plus de 30 paquets injectés en masse, le nom asteroiddao ne sonne pas bien
Voir l'originalRépondre0
GateUser-de2a15eb
· Il y a 3h
La chaîne d'approvisionnement npm a encore fait faillite, la préinstallation binaire Rust est une stratégie très astucieuse
Voir l'originalRépondre0
MempoolSparrow
· Il y a 3h
Le portefeuille Exodus a également été ciblé, les détenteurs de crypto doivent rapidement vérifier leur environnement local
Voir l'originalRépondre0
IceCreamUnderTheNeonLights
· Il y a 3h
86 variables d'environnement toutes balayées, ma clé AWS tremble déjà de peur
Voir l'originalRépondre0

  • Épinglé

plan du site