Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
Hot
Підтримує Visa, Mastercard, SEPA тощо
P2P
0 Fees
Гнучка торгівля, нульові комісії
Gate Card
Платіть криптовалютою по всьому світу
Ринки
Торгівля
Базовий
Просунутий рівень
Ф'ючерси
Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Акції США
CFD
CFD-деривативи на акції США
Ф'ючерси
Високе кредитне плече, торгівля 24/7
Токенізовані акції
Забезпечено реальними фондовими активами
GUSD
Мінтіть GUSD для отримання дохідності від казначейських RWA
Earn
Запуск
CandyDrop
tag
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Square
Квадрат
Відкрийте для себе цінність криптовалют
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
flower_head
Більше
Акції
AI
Інші
TradFi
Винагороди
Square
Останні
Популярні
Новини
Профіль

Айкідо: понад 30 npm пакетів зазнали атаки на ланцюг постачання IronWorm, викрадено ключі хмарних сервісів та ШІ

WuSaidBlockchainW
robot
Генерація анотацій у процесі
Згідно з Aikido Security, нова атака на ланцюг постачання “IronWorm” вплинула на понад 30 npm-пакунків від asteroiddao, зловмисний двійковий файл Rust виконується на етапі попередньої установки. Атака може сканувати 86 змінних середовища та 20 типів файлів з обліковими даними, цілі включають AWS, GCP, Vault, npm, а також AI-ключі Anthropic, OpenAI та інші, і намагається атакувати гаманець Exodus. Це шкідливе програмне забезпечення також використовує rootkit eBPF для приховування себе, підключається через Tor, і за допомогою механізму npm Trusted Publishing OIDC саморозповсюджується, одночасно підробляючи коміти від claude, dependabot, renovate та інших для приховування слідів атаки.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 7
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
TransparentDome
· 1год тому
Vault ключі теж наважуєшся торкатися, управління корпоративними секретами стало пустою формальністю
Переглянути оригіналвідповісти на0
StakingDaydreamer
· 3год тому
eBPF rootkit + Tor з'єднання назад, цей ланцюг атак я знаю краще за тебе
Переглянути оригіналвідповісти на0
OnchainComplainer
· 3год тому
Чи можна підробити Trusted Publishing OIDC? Механізм довіри npm став жартом
Переглянути оригіналвідповісти на0
L2ArbitrageYoungster
· 3год тому
Більше ніж 30 пакетів масово заражають, назва asteroiddao звучить щось неправильно
Переглянути оригіналвідповісти на0
GateUser-de2a15eb
· 3год тому
npm ланцюг поставок знову викликав проблеми, прийом попередньої установки Rust-бінарних файлів — це дуже хитрий хід
Переглянути оригіналвідповісти на0
MempoolSparrow
· 3год тому
Гаманець Exodus також під прицілом, прихильники накопичення криптовалюти швидко перевіряють локальне середовище
Переглянути оригіналвідповісти на0
IceCreamUnderTheNeonLights
· 3год тому
86 змінних оточення повністю перевірено, мій ключ AWS вже тремтить від страху
Переглянути оригіналвідповісти на0

  • Закріплено

карта сайту