Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, Mastercard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Cổ phiếu Hoa Kỳ
CFD
Phái sinh CFD cổ phiếu Hoa Kỳ
Futures
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
GUSD
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
Phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

Aikido:Hơn 30 gói npm bị tấn công chuỗi cung ứng IronWorm, đánh cắp khóa dịch vụ đám mây và AI

WuSaidBlockchainW
robot
Đang tạo bản tóm tắt
Theo Aikido Security, cuộc tấn công chuỗi cung ứng “IronWorm” mới ảnh hưởng đến hơn 30 gói npm của asteroiddao, tệp nhị phân Rust độc hại sẽ được thực thi trong giai đoạn cài đặt trước.
Chương trình tấn công có thể quét 86 biến môi trường và 20 loại tệp chứng thực, mục tiêu bao gồm AWS, GCP, Vault, npm, cũng như các khóa AI như Anthropic, OpenAI, và cố gắng tấn công ví Exodus.
Phần mềm độc hại này còn sử dụng rootkit eBPF để ẩn mình, kết nối lại qua Tor, và nhờ cơ chế xác thực phát hành đáng tin cậy npm Trusted Publishing OIDC để tự lây lan, đồng thời giả mạo các lần gửi lại như claude, dependabot, renovate để che giấu dấu vết tấn công.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 7
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
TransparentDome
· 1giờ trước
Vault khóa cũng dám chạm, quản lý bí mật cấp doanh nghiệp trở thành vật trang trí
Xem bản gốcTrả lời0
StakingDaydreamer
· 3giờ trước
eBPF rootkit + Tor kết nối lại, chuỗi tấn công này tôi còn chơi giỏi hơn cả tôi
Xem bản gốcTrả lời0
OnchainComplainer
· 3giờ trước
Chứng thực Trusted Publishing OIDC đều có thể giả mạo? Cơ chế tin cậy của npm trở thành trò cười
Xem bản gốcTrả lời0
L2ArbitrageYoungster
· 3giờ trước
Hơn 30 gói phần mềm bị tấn công hàng loạt, cái tên asteroiddao nghe đã không ổn rồi
Xem bản gốcTrả lời0
GateUser-de2a15eb
· 3giờ trước
Chuỗi cung ứng npm lại gặp sự cố, chiêu cài đặt trước nhị phân Rust quá tinh vi
Xem bản gốcTrả lời0
MempoolSparrow
· 3giờ trước
Ví Wallet Exodus cũng bị nhắm đến, những người tích trữ coin nhanh chóng kiểm tra môi trường địa phương
Xem bản gốcTrả lời0
IceCreamUnderTheNeonLights
· 3giờ trước
86 biến môi trường đã quét hết, khóa AWS của tôi đã run rẩy rồi
Xem bản gốcTrả lời0

  • Đã ghim

sơ đồ trang web