📢 Gate 廣場 TradFi 交易分享挑戰上線!
晒单瓜分 $30,000 獎池,新人首帖 100% 中獎!
📌 參與方式:
帶 #TradFi交易分享挑战 發帖,滿足以下任一即可:
🔹 帶今日指定 TradFi 幣種標籤發帖交流。
🔹 完成單筆大於 $10U 的 TradFi CFD 交易並掛載交易卡片。
🏷️ 今日指定標籤:USDJPY、AUDUSD、US30、TSLA、JPN225
🎁 寵粉福利:
1️⃣ 卡片分享獎: 抽 50 人,每人送 $100 仓位體驗券!
2️⃣ 發帖榜單獎: 衝排行榜,贏 WCTC 限定 T 恤!
3️⃣ 新粉見面禮: 新人首次發帖,100% 領 $10 體驗券!
詳情:https://www.gate.com/announcements/article/51221
加密貨幣竊取活動 TrapDoor 跨越 npm、PyPI 與 Crates.io,涉及超過 34 個惡意套件
深潮 TechFlow 消息,5 月 25 日,据安全公司 Socket Security 研究发现,名为 TrapDoor 的加密货币窃取型供应链攻击,横跨 npm、PyPI 和 Crates.io,涉及超过 34 个恶意软件包及 384 个相关版本与制品,目标指向加密货币、DeFi、Solana、Sui、Move 与 AI 开发者。
攻擊樣本可竊取 SSH 密鑰、錢包數據、AWS 憑證、GitHub 令牌、瀏覽器數據、環境變數等敏感信息。其中,npm 包通過 postinstall 鉤子執行共享載荷 trap-core.js,PyPI 包在導入時執行遠程 JavaScript,Crates.io 包則借助 build.rs 窃取本地密鑰庫。Socket 已將相關包全部標記為惡意,並向相關軟件包註冊表報告。