Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, Mastercard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Stocks
CFD
Phái sinh CFD cổ phiếu Hoa Kỳ
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
2026 World Cup
Phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

11 phút plugin độc hại VS Code đánh sập máy tính nhân viên, GitHub thừa nhận 3800 kho lưu trữ nội bộ bị đánh cắp

MeNews
robot
Đang tạo bản tóm tắt
ME News tin tức, ngày 20 tháng 5 (UTC+8), theo giám sát của Beating, GitHub đã phát hành thông báo điều tra bảo mật, xác nhận rằng do một nhân viên bị nhiễm plugin VS Code bị nhiễm độc, dẫn đến kho mã nội bộ của họ bị truy cập trái phép. Kẻ tấn công tuyên bố đã đóng gói và đánh cắp khoảng 3800 kho nội bộ của GitHub, và chính thức thừa nhận rằng tuyên bố này phù hợp với kết quả điều tra hiện tại. Plugin độc hại liên quan là phiên bản Nx Console (v18.95.0) nổi tiếng đã được phát hành ngắn ngủi trên Microsoft Visual Studio Code Marketplace vào ngày 18 tháng 5. Kẻ tấn công đã giành được quyền phát hành bằng cách đánh cắp token của người đóng góp, và đẩy phiên bản độc hại chứa trình đánh cắp thông tin xác thực lên thị trường ứng dụng. Mặc dù nhóm Nx đã phát hiện bất thường và gỡ bỏ phiên bản này trong vòng 11 phút, nhưng vẫn có nhân viên GitHub đã tải xuống và bị nhiễm trong thời gian đó. Tải trọng độc hại này tự động đọc thông tin xác thực Git, lưu trữ mở rộng VS Code, khóa AWS và dữ liệu nhạy cảm của 1Password trên máy chủ. Bộ thông tin xác thực này cho phép kẻ tấn công bên ngoài vượt qua các rào cản bảo mật bên ngoài, trực tiếp đóng gói và đánh cắp kho mã nội bộ của GitHub. GitHub cho biết đã phát hiện và kiểm soát vụ xâm nhập thiết bị này vào ngày 19 tháng 5. Để giảm thiểu rủi ro, nhóm bảo mật đã khẩn trương thay đổi tất cả các khóa quan trọng vào hôm qua và ban đêm, đồng thời ưu tiên xử lý các thông tin xác thực có giá trị cao. Hiện tại, nhóm đang tiếp tục phân tích nhật ký và giám sát các hoạt động tiếp theo, báo cáo đầy đủ sẽ được công bố sau khi kết thúc điều tra. (Nguồn: BlockBeats)
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận

  • Đã ghim

sơ đồ trang web