Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas extras
TrapDoor ataque à cadeia de suprimentos: 34 pacotes maliciosos que roubam carteiras de criptomoedas e escondem comandos no CLAUDE.md
Ataque na cadeia de suprimentos TrapDoor mira desenvolvedores, implantando 34 pacotes maliciosos para roubar carteiras de criptomoedas e chaves. Os hackers também inserem comandos ocultos nos arquivos de configuração, sequestrando assistentes de IA como Claude para roubar informações confidenciais, sendo essencial que os desenvolvedores tomem precauções rigorosas.
Exposição do ataque na cadeia de suprimentos TrapDoor: direcionado a desenvolvedores de criptomoedas e IA
O mais recente relatório da empresa de segurança cibernética Socket Security revela que um ataque na cadeia de suprimentos, com codinome "TrapDoor", está se espalhando rapidamente.
A Socket Security aponta que, o ataque TrapDoor já implantou mais de 34 pacotes maliciosos e mais de 384 versões relacionadas nos três principais sistemas de gerenciamento de pacotes para desenvolvedores, npm, PyPI e Crates.io, com foco em desenvolvedores de criptomoedas, finanças descentralizadas (DeFi), IA e segurança cibernética.
O objetivo desses pacotes maliciosos é coletar amplamente informações confidenciais dos desenvolvedores. Os hackers tentam roubar dados como chaves SSH, credenciais de serviços em nuvem, tokens de acesso ao GitHub, dados do navegador, chaves de API de aplicativos, além de carteiras de criptomoedas de ecossistemas como Solana, Sui e Aptos.
Após coletar dados sensíveis, os hackers podem roubar ativos criptográficos diretamente ou usar os computadores das vítimas como ponto de apoio para infiltrações em outras infraestruturas.
Mecanismos de infiltração e sequestro de IA do TrapDoor
Nos ataques TrapDoor, os hackers cuidadosamente criam nomes de pacotes que parecem ferramentas legítimas de auxílio ao desenvolvimento. Por exemplo, no sistema npm, o pacote crypto-credential-scanner ou no Crates.io, o pacote sui-move-build-helper, fazem com que os desenvolvedores inadvertidamente baixem e executem código malicioso durante o processo normal de construção de projetos.
A Socket Security afirma que esses softwares maliciosos aproveitam rotas específicas de execução em diferentes ecossistemas, como hooks após instalação no npm, execução durante importações em Python e scripts de compilação build.rs em Rust.
O aspecto mais notável dessa operação é o sequestro de ferramentas de auxílio à programação com IA. Hackers inserem comandos ocultos, contendo caracteres Unicode de largura zero, em arquivos de projeto como .cursorrules ou CLAUDE.md.
O diretor técnico da Socket Security, Ahmad Nassri, aponta que o objetivo dos hackers é enganar assistentes de IA como Claude e Cursor, induzindo essas ferramentas a executar varreduras de segurança no ambiente de desenvolvimento. Na prática, essas varreduras ocorrem silenciosamente em segundo plano, coletando e vazando configurações confidenciais e variáveis de ambiente dos desenvolvedores.
Fonte: arquivo SocketAUDIT-MATRIX.md, que descreve o framework de extração de ataques maliciosos TrapDoor
Pesquisadores também descobriram que, os hackers chegaram a enviar solicitações de pull (PR) em vários projetos open source de IA e desenvolvedores renomados no GitHub, tentando inserir arquivos com comandos maliciosos ocultos sob a justificativa de melhorias de padrão de desenvolvimento e validação de build, misturando-os ao fluxo normal de trabalho open source.
Se a equipe de desenvolvimento aceitar esses PRs, os programadores que usarem ferramentas de IA para ler o projeto poderão, sem perceber, ativar mecanismos de vazamento de dados.
Recente ataque de envenenamento de pacote TanStack também mira o ecossistema de IA
Recentemente, ataques na cadeia de suprimentos voltados ao ambiente de desenvolvimento tornaram-se mais frequentes e complexos.
Um exemplo recente foi um ataque em larga escala ao pacote TanStack, com hackers focando no ecossistema de IA, implantando código malicioso em editores como VS Code e Claude Code, para roubar tokens de acesso ao GitHub e credenciais em nuvem dos desenvolvedores.
O CTO da Ledger, Charles Guillemet, comenta que a técnica dos hackers evoluiu para um nível extremamente avançado, dificultando a defesa.
Cadeia de suprimentos sob ataque: cuidado ao baixar pacotes e aceitar PRs
Hackers estão combinando técnicas tradicionais de erro de nomes de pacotes com novas rotas de ataque em ambientes de IA. Como plataformas como GitHub já são usadas para armazenar cargas maliciosas e distribuir arquivos de configuração, as equipes de desenvolvimento devem aplicar uma análise de segurança mais rigorosa ao introduzir dependências externas ou aceitar pull requests.
A instalação de software é apenas o primeiro passo do ataque; ações subsequentes, como manipulação de arquivos de configuração de IA, agendamento de tarefas no sistema e conexões de rede, aumentam o desafio de proteção cibernética. Ao baixar pacotes de repositórios open source, os desenvolvedores devem verificar cuidadosamente nomes, origem do mantenedor e a segurança da infraestrutura relacionada, para evitar se tornarem vítimas de ataques na cadeia de suprimentos.