Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, Mastercard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Stocks
CFD
Phái sinh CFD cổ phiếu Hoa Kỳ
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
2026 World Cup
Phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

GitHub và các sự kiện bảo mật của Grafana rất có thể liên quan đến cuộc tấn công chuỗi cung ứng "Mini Sandworm" quy mô lớn.

MeNews
robot
Đang tạo bản tóm tắt
ME News tin tức, ngày 20 tháng 5 (UTC+8), theo cảnh báo mối đe dọa do SlowMist công bố, gần đây nhiều gói npm tần suất cao bao gồm AntV và Echarts-for-react cũng như Python SDK durabletask đã bị tấn công chuỗi cung ứng "Mini Shai-Hulud" (sâu cát mini). Tài khoản npm atool đã bị xâm nhập, kẻ tấn công đã tự động phát hành 637 phiên bản độc hại trong vòng 22 phút, liên quan đến 317 gói. Kẻ tấn công đã tải liên tiếp các phiên bản durabletask 1.4.1, 1.4.2 và 1.4.3 trong vòng 35 phút, vượt qua kiểm soát phát hành thông thường và mạo danh Microsoft phát hành chính thức. Sự cố rò rỉ token GitHub quy mô lớn và cuộc tấn công tống tiền vào Grafana Labs rất có thể liên quan đến cuộc tấn công chuỗi cung ứng này. Các thành phần bị ảnh hưởng bao gồm các thành phần tần suất cao trong hệ sinh thái npm như AntV, Echarts-for-react, cũng như các gói Python durabletask 1.4.1, 1.4.2 và 1.4.3. Kẻ tấn công có thể đánh cắp thông tin xác thực đám mây và cục bộ, truy cập trái phép vào kho lưu trữ nội bộ và cơ sở hạ tầng đám mây nhạy cảm, di chuyển ngang sang máy của nhà phát triển và đường ống CI/CD, bán và khai thác token GitHub bị rò rỉ, thực hiện tống tiền và đe dọa rò rỉ dữ liệu. SlowMist khuyến nghị ngay lập tức luân chuyển tất cả thông tin xác thực bị lộ, thay thế các gói bị ảnh hưởng, cách ly các hệ thống có khả năng bị nhiễm, và thực hiện chính sách kiểm tra phụ thuộc nghiêm ngặt. Tin tức trước đó, sâu "Mini Shai-Hulud" gần đây đã lây nhiễm diện rộng trong các kho mã nguồn mở, nhà phát triển cần chú ý kiểm tra. (Nguồn: ChainCatcher)
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận

  • Đã ghim

sơ đồ trang web