Купить криптовалюту
Оплатить в
USD
USD
Купить и продать
Hot
Поддерживает Visa, Mastercard и др.
P2P
0 Fees
Гибкая торговля, 0 комиссий
Gate Card
Платите криптовалютой по всему миру
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Акции США
CFD
Деривативы CFD на акции США
Фьючерсы
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
GUSD
Создать GUSD для получения доходности казначейских RWA
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Square
Квадрат
Узнавайте больше о преимуществах криптовалют
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
flower_head
Еще
Рекламные акции
AI
Другое
TradFi
Награды
Square
Обновления
Трендовые
Новости
Профиль

Айкидо: более 30 npm-пакетов подверглись цепочке поставок атаки IronWorm, похищены ключи облачных сервисов и ИИ

WuSaidBlockchainW
robot
Генерация тезисов в процессе
Согласно Aikido Security, новая цепочка поставок атаки “IronWorm” затронула более 30 npm-пакетов от asteroiddao, вредоносные двоичные файлы Rust выполняются на этапе предварительной установки. Атакующий программный комплекс сканирует 86 переменных окружения и 20 типов файлов с учетными данными, целью являются ключи AI, такие как AWS, GCP, Vault, npm, а также Anthropic, OpenAI и другие, и пытается атаковать кошелек Exodus. Этот вредоносный софт также использует rootkit eBPF для сокрытия, подключается через Tor, а также распространяется с помощью механизма npm Trusted Publishing OIDC, при этом подделывая такие коммиты, как claude, dependabot, renovate и другие, чтобы скрыть следы атаки.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 7
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
TransparentDome
· 1ч назад
Vault ключи тоже посмели трогать, управление корпоративными секретами стало пустой тратой времени
Посмотреть ОригиналОтветить0
StakingDaydreamer
· 3ч назад
eBPF руткит + Tor обратное соединение, эта цепочка атак мне знакома лучше, чем я сам
Посмотреть ОригиналОтветить0
OnchainComplainer
· 3ч назад
Можно ли подделать Trusted Publishing OIDC? Механизм доверия npm стал шуткой
Посмотреть ОригиналОтветить0
L2ArbitrageYoungster
· 3ч назад
Более 30 пакетов массово заражены, название asteroiddao звучит явно подозрительно
Посмотреть ОригиналОтветить0
GateUser-de2a15eb
· 3ч назад
npm цепочка поставок снова взорвалась, предустановка Rust-бинарных файлов — это хитрость слишком коварная
Посмотреть ОригиналОтветить0
MempoolSparrow
· 3ч назад
Кошелек Exodus также под прицелом, держатели монет срочно проверяйте локальную среду
Посмотреть ОригиналОтветить0
IceCreamUnderTheNeonLights
· 3ч назад
Все 86 переменных окружения проверены, мой AWS-ключ уже дрожит от страха
Посмотреть ОригиналОтветить0

  • Закреплено

Карта сайта