Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pembaharuan Insiden Keamanan Vercel: Paket npm Tidak Tersusupi, Variabel Lingkungan Baru Secara Default Menjadi 'Sensitif'
Menurut pemantauan oleh Beating, akun resmi Vercel mengumumkan pada pagi hari tanggal 21 April bahwa setelah penyelidikan bersama dengan GitHub, Microsoft, npm, dan Socket, dikonfirmasi bahwa tidak ada paket yang diterbitkan oleh Vercel di npm yang telah dirusak, dan rantai pasokan ‘tetap aman.’ Vercel mempertahankan perpustakaan sumber terbuka seperti Next.js, Turbopack, dan SWR di npm, yang secara kolektif memiliki miliaran unduhan setiap bulan. Jika seorang penyerang menggunakan akun karyawan untuk meracuni paket-paket ini, dampaknya akan jauh melebihi dampak pada pelanggan Vercel sendiri. Verifikasi ini telah menghilangkan risiko terbesar yang terkait dari insiden tersebut. Pada hari yang sama, pengumuman keamanan resmi diperbarui dengan tiga detail. Lingkup yang terkena dijelaskan hingga tingkat bidang untuk pertama kalinya. Pengumuman menyatakan bahwa informasi yang bocor terdiri dari variabel lingkungan pelanggan yang tidak ditandai sebagai ‘sensitif,’ yang disimpan dalam bentuk teks biasa setelah didekripsi di backend. Vercel masih menyelidiki apakah lebih banyak data yang diekstraksi. Di antara rekomendasi untuk pelanggan, ditambahkan bahwa ‘menghapus proyek atau akun Vercel sendiri tidak menghilangkan risiko.’ Semua kunci sensitif yang tidak ditandai harus diputar ulang sebelum mempertimbangkan penghapusan, karena kredensial yang diperoleh penyerang masih dapat terhubung langsung ke sistem produksi. Di sisi produk, nilai default telah diubah. Variabel lingkungan baru sekarang diatur ke ‘sensitif’ (sensitive: on) secara default. Sebelumnya, untuk akun yang lebih lama, variabel yang baru ditambahkan secara default bertipe biasa dan harus diperiksa secara manual untuk mengaktifkan sensitivitas. Ini adalah titik masuk langsung bagi penyerang untuk membaca variabel teks biasa. Dashboard juga telah meluncurkan antarmuka log aktivitas yang lebih rinci dan manajemen variabel lingkungan tingkat tim; di antara semua rekomendasi keamanan, ‘aktifkan otentikasi dua faktor’ telah diprioritaskan.