買幣
付款方式為
USD
USD
買幣&賣幣
Hot
支援 Visa、Mastercard、SEPA 等多種支付方式
C2C
0 手續費
靈活買賣幣,0手續費
Gate Card
加密貨幣付款卡 ,全球付款無憂
行情
交易
基礎交易
進階交易
合約
合約
數百種永續合約市場
CFD 合約
黃金
一站交易全球傳統資產
期權
Hot
歐式 T 型報價,豐富的到期日和行權價
統一帳戶
實現最大化資金效率
模擬交易
合約入門
從零開始掌握合約交易技巧
合約活動
參與活動贏取獎勵
模擬交易
使用模擬資金,無風險體驗真實交易
美股
CFD
美股差價合約衍生品
合約
高槓桿,7×24 全天候交易
股票代幣
錨定真實股票資產發行
GUSD
鑄造 GUSD,賺取國債 RWA 收益
理財
打新
CandyDrop
tag
參與活動賺糖果,贏超值空投獎勵
Launchpool
一鍵質押,賺取潛力新幣
HODLer Airdrop
持有 GT,免費領取海量空投
Pre-IPOs
打新自由,直通全球股票發行市場
Alpha積分
交易鏈上資產,享空投福利
合約積分
合約交易得積分,空投獎勵待領取
理財產品
幣圈
廣場
分享動態,發現價值
直播
moments live
每日行情分析直播
熱聊
隨時隨地與幣友即時交流
新聞
一站式獲取最新行業資訊
flower_head
更多
推廣
AI
其他
TradFi
福利中心
廣場
最新
熱門
新聞
我的主頁

合氣道:30 余個 npm 套件遭 IronWorm 供應鏈攻擊,竊取雲服務與 AI 密鑰

吴说区块链
robot
摘要生成中
根據 Aikido Security,新的 “IronWorm” 供應鏈攻擊影響超過 30 個來自 asteroiddao 的 npm 包,惡意 Rust 二進制文件會在預安裝階段執行。攻擊程序可掃描 86 個環境變數和 20 類憑證文件,目標包括 AWS、GCP、Vault、npm,以及 Anthropic、OpenAI 等 AI 密鑰,並嘗試攻擊 Exodus 錢包。該惡意軟件還會使用 eBPF rootkit 隱藏自身,通過 Tor 回連,並借助 npm Trusted Publishing OIDC 機制自我傳播,同時偽造為 claude、dependabot、renovate 等回溯提交以掩蓋攻擊痕跡。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 7
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
透明穹顶
· 4小時前
Vault密钥也敢碰,企業級機密管理成擺設了
查看原文回復0
Staking Daydreamer
· 5小時前
eBPF rootkit + Tor回連,這攻擊鏈玩得比我還熟
查看原文回復0
Onchain Complainer
· 6小時前
可信出版 OIDC 都能伪造?npm 的信任机制成笑话了
查看原文回復0
L2搬砖少年
· 6小時前
超過30個包批量投毒,asteroiddao這名字聽著就不對勁
查看原文回復0
GateUser-de2a15eb
· 6小時前
npm 供應鏈又爆雷,Rust 二進位預安裝這招太陰了
查看原文回復0
MempoolSparrow
· 6小時前
Exodus錢包也被盯上,囤幣黨趕緊檢查本地環境
查看原文回復0
霓虹下的冰淇淋
· 6小時前
86個環境變數全掃,我的AWS密鑰已經在瑟瑟發抖
查看原文回復0

  • 已置頂

網站地圖