暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
CFD
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
Stocks
CFD
米国株CFDデリバティブ
米国株
実際の米国株とETFにアクセス
香港株
優良な香港上場株式の取引
韓国株
SK Hynix
韓国の現物株と人気資産を取引
株式先物
高レバレッジ・24時間365日取引
トークン化株式
実際の株式資産に裏付けられています
IPO Access
世界中の株式IPOにフルアクセス
GUSD
米国債RWA利回り向けにGUSDをミント
株式活動
人気株式を取引して、豊富なエアドロップをアンロックしましょう
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
IPO Access
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
2026 World Cup
報酬
広場
最新
注目
ニュース
プロフィール

GitHubとGrafanaのセキュリティインシデントは、大規模な「ミニサンドワーム」サプライチェーン攻撃に関連している可能性が高い。

MeNews
robot
概要作成中
ME News メッセージ、5月20日(UTC+8)、慢霧(SlowMist)が発表した脅威インテリジェンスによると、最近複数の高頻度npmパッケージ(AntVやEcharts-for-reactなど)およびPython SDK durabletaskが、Mini Shai-Hulud「ミニ・サンドワーム」サプライチェーン攻撃を受けた。npmアカウントatoolが侵害され、攻撃者は22分以内に637の悪意あるバージョンを自動公開し、317のパッケージに関与した。攻撃者は35分以内にdurabletask 1.4.1、1.4.2、1.4.3のバージョンを連続してアップロードし、通常の公開管理を回避し、Microsoft公式を装って公開した。GitHubトークンの大規模漏洩事件とGrafana Labsへのランサムウェア攻撃は、このサプライチェーン攻撃に関連している可能性が高い。影響を受けたコンポーネントには、npmエコシステムのAntV、Echarts-for-reactなどの高頻度コンポーネント、およびPythonパッケージdurabletask 1.4.1、1.4.2、1.4.3が含まれる。攻撃者は、クラウドおよびローカルの認証情報を盗み、内部リポジトリや機密性の高いクラウドインフラに不正アクセスし、開発者マシンやCI/CDパイプラインに横方向に移動し、漏洩したGitHubトークンを販売・悪用し、ランサムウェアやデータ漏洩の脅迫を行う可能性がある。慢霧は、露出したすべての認証情報を直ちにローテーションし、影響を受けたパッケージを交換し、感染の可能性があるシステムを隔離し、厳格な依存関係審査ポリシーを実施することを推奨する。以前のニュースとして、「ミニ・サンドワーム」ワームが最近オープンソースコードリポジトリ内で大規模な感染を完了しており、開発者は注意深く調査する必要がある。(出典:ChainCatcher)
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし

  • ピン留め

サイトマップ