Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Stocks
CFD
Produits dérivés CFD sur actions américaines
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
2026 World Cup
Récompenses
Posts
Plus récents
Populaire
Actualités
Profil

慢雾:npm 生态出现新型恶意软件变种,已感染 23 个软件包及 408 个 GitHub 仓库

WuSaidBlockchainW
robot
Création du résumé en cours
Wu a appris que l'équipe de sécurité de SlowMist a émis un avertissement concernant l'apparition dans l'écosystème npm d'une nouvelle variante de logiciel malveillant (Shai-Hulud / Miasma / Hades) associée au compte de développeur compromis czirker. Les attaquants déclenchent du code malveillant lors de l'exécution de npm install via un fichier binding.gyp préconfiguré. Actuellement, 23 paquets sont confirmés comme affectés, dont leo-logger avec 3 140 téléchargements par semaine. Par ailleurs, 408 dépôts GitHub contenant des identifiants volés ont été découverts. Les attaques impliquent le vol de tokens GitHub et npm, d'identifiants cloud (AWS / GCP / Azure), de données d'environnement local, ainsi que l'exploitation abusive de GitHub Actions. SlowMist recommande aux équipes de sécurité de vérifier immédiatement les fichiers de verrouillage et les enregistrements de paquets, de supprimer les paquets concernés, de renouveler toutes les clés critiques, et d'imposer l'activation de l'authentification à deux facteurs (2FA).
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 5
  • 2
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
QuietQuants
· Il y a 11h
23 paquets, 408 dépôts, ce n'est pas une petite échelle. Même GitHub Actions peut être abusé, la surface de défense est trop large.
Voir l'originalRépondre0
BorrowingBuddy
· Il y a 11h
Shai-Hulud ce nom... Les fans de Dune en extase, mais les attaquants sont vraiment dégoûtants.
Voir l'originalRépondre0
ColdWalletLeftInTheAir
· Il y a 11h
Rotation des clés : douloureuse mais nécessaire. Le pire, c'est que certains anciens projets ne sont plus maintenus, et on ne sait même pas où sont les pièges.
Voir l'originalRépondre0
RefrigeratorMagnetContract
· Il y a 11h
Les hooks de précompilation qui intègrent du code malveillant, on se fait piéger dès la phase d'install, ce genre de chose ne peut pas être évité par les utilisateurs ordinaires. Il faut automatiser la vérification des fichiers verrouillés.
Voir l'originalRépondre0
GateUser-8d51653b
· Il y a 11h
La réaction en chaîne du vol du compte czirker montre que la perte d'un seul point est un effondrement global. Le 2FA doit être activé, mais la fuite de token peut quand même être fatale.
Voir l'originalRépondre0

  • Épinglé

plan du site