Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Ações dos EUA
CFD
Derivativos de CFD de ações dos EUA
Futuros
Alta alavancagem, negociação 24/7
Ações tokenizadas
Respaldado por ativos de ações reais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil

Aikido: Mais de 30 pacotes npm foram alvo de ataque na cadeia de suprimentos do IronWorm, roubando chaves de serviços em nuvem e IA

WuSaidBlockchainW
robot
Geração do resumo em andamento
De acordo com Aikido Security, o novo ataque à cadeia de suprimentos “IronWorm” afetou mais de 30 pacotes npm do asteroiddao, um arquivo binário Rust malicioso será executado na fase de pré-instalação. O programa de ataque pode escanear 86 variáveis de ambiente e 20 tipos de arquivos de credenciais, incluindo AWS, GCP, Vault, npm, bem como chaves de IA como Anthropic, OpenAI, e tenta atacar a carteira Exodus. Esse malware também usará rootkit eBPF para se esconder, se reconectar via Tor, e se espalhar usando o mecanismo OIDC de Publicação Confiável do npm, além de falsificar commits de retorno como claude, dependabot, renovate, para encobrir os rastros do ataque.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 7
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
TransparentDome
· 1h atrás
Você também se atreve a mexer na chave Vault, a gestão de segredos corporativos virou uma formalidade
Ver originalResponder0
StakingDaydreamer
· 3h atrás
eBPF rootkit + Tor reconexão, essa cadeia de ataque eu conheço melhor do que você
Ver originalResponder0
OnchainComplainer
· 3h atrás
OIDC da Trusted Publishing pode ser falsificado? O mecanismo de confiança do npm virou uma piada
Ver originalResponder0
L2ArbitrageYoungster
· 3h atrás
Mais de 30 pacotes enviando ataques em massa, o nome asteroiddao já soa estranho
Ver originalResponder0
GateUser-de2a15eb
· 3h atrás
A cadeia de suprimentos do npm voltou a ter problemas, a estratégia de pré-instalação de binários Rust é muito astuta
Ver originalResponder0
MempoolSparrow
· 3h atrás
A carteira Exodus também foi alvo de atenção, os investidores que acumulam moedas rapidamente verificam o ambiente local
Ver originalResponder0
IceCreamUnderTheNeonLights
· 3h atrás
86 variáveis de ambiente totalmente verificadas, minha chave AWS já está tremendo de medo
Ver originalResponder0

  • Fixado

sitemap