Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции США
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Хакеры нацелились на разработчиков Aptos, Sui и Solana с помощью кампании вредоносного ПО TrapDoor
Исследователи обнаружили 34 вредоносных пакета от вредоносного ПО TrapDoor, нацеленного на экосистемы Aptos, Sui и Solana.
Пакеты предназначены для кражи криптокошельков разработчиков, SSH-ключей, облачных учетных данных, данных браузера и переменных окружения
Исследователи из Socket Security выпустили предупреждение для сообществ экосистем Aptos, Sui и Solana. Новое вредоносное ПО под названием TrapDoor нацелено на эти экосистемы путем внедрения вредоносных пакетов в репозитории кода, такие как npm, PyPI и Crates.io. Скрываясь в приложениях, таких как файлы AI-ассистентов и скрипты автоматизации, вредоносное ПО может красть криптокошельки, облачные токены и ключи доступа с рабочих станций разработчиков.
Исследователи отметили, что самые ранние релизы вредоносного ПО были замечены в пятницу в 20:20 UTC, а последующие были опубликованы в быстрой последовательности, что указывает на скоординированный, а не оппортунистический характер атаки. Вредоносное ПО TrapDoor было создано для поиска на скомпрометированных компьютерах конфиденциальных данных, включая SSH-ключи, учетные данные AWS, токены GitHub, данные для входа в браузер, ключи API и файлы криптокошельков, связанные с средами разработки Sui, Solana и Aptos.
Криптовалютные пользователи и платформы уже становились целями кампаний вредоносного ПО. Злоумышленники годами использовали фишинговые электронные письма и поддельные загрузки, а теперь расширяют сеть, включая в нее разработчиков. Криптокошельки, облачные учетные данные и инструменты ИИ делают этих разработчиков хорошими целями.
TrapDoor манипулирует AI-инструментами
Одним из самых необычных аспектов кампании TrapDoor была попытка манипулировать AI-ассистентами кодирования. Злоумышленники добавили скрытые инструкции в файлы, обычно используемые AI-инструментами разработки. Эти инструкции пытались убедить AI-ассистентов выполнять поддельные «сканирования безопасности», которые раскрывали бы конфиденциальные локальные файлы и учетные данные.
Socket отметил, что вредоносное ПО использовало символы Unicode нулевой ширины, чтобы скрыть некоторые из этих инструкций от просмотра человеком, но при этом сделать их читаемыми для определенных AI-систем.
Поскольку AI-ассистированное кодирование ускоряет разработку программного обеспечения, компании все больше полагаются на зависимости с открытым исходным кодом, автоматические установки пакетов и рабочие процессы, созданные AI. Это означает, что теперь они уязвимы для атак, предназначенных для этого удобства.
Платформа Socket в настоящее время призывает разработчиков в затронутых экосистемах запустить тесты для обнаружения этого вредоносного ПО. Ее системы обнаружения идентифицировали релизы TrapDoor в течение нескольких минут после публикации в нескольких реестрах. Далее было отмечено, что все идентифицированные пакеты классифицированы как вредоносные, и компания продолжает отслеживать и сообщать о связанных версиях и инфраструктуре, связанных с кампанией.
Как сообщал ETHNews в марте, еще один отчет недавно выявил аналогичную угрозу безопасности. OX Security выявила широкомасштабную фишинговую кампанию, нацеленную на разработчиков, взаимодействующих с OpenClaw, проектом AI-агента с открытым исходным кодом, имеющим 324 000 звезд на GitHub, с использованием поддельных предложений раздачи токенов для опустошения криптокошельков и кражи учетных данных SSH.
Безопасность стала серьезной проблемой для криптовалют в этом году: почти дюжина эксплойтов вывели почти 1 миллиард долларов из протоколов DeFi. Кросс-чейн мосты были наиболее распространенной целью, что привело к миграции от мостов LayerZero к более безопасным альтернативам, таким как CCIP от Chainlink. За последний месяц более 4 миллиардов долларов в криптоактивах были перемещены в Chainlink.