買幣
付款方式為
USD
USD
買幣&賣幣
Hot
支援 Visa、Mastercard、SEPA 等多種支付方式
C2C
0 手續費
靈活買賣幣,0手續費
充值美元
New
透過銀行轉帳存入美元並購買加密貨幣
Gate Card
加密貨幣付款卡 ,全球付款無憂
行情
交易
基礎交易
進階交易
合約
合約
數百種永續合約市場
CFD 合約
黃金
一站交易全球傳統資產
期權
Hot
歐式 T 型報價,豐富的到期日和行權價
統一帳戶
實現最大化資金效率
模擬交易
合約入門
從零開始掌握合約交易技巧
合約活動
參與活動贏取獎勵
模擬交易
使用模擬資金,無風險體驗真實交易
股票
CFD
美股差價合約衍生品
合約
高槓桿,7×24 全天候交易
股票代幣
錨定真實股票資產發行
GUSD
鑄造 GUSD,賺取國債 RWA 收益
理財
打新
CandyDrop
tag
參與活動賺糖果,贏超值空投獎勵
Launchpool
一鍵質押,賺取潛力新幣
HODLer Airdrop
持有 GT,免費領取海量空投
Pre-IPOs
打新自由,直通全球股票發行市場
Alpha積分
交易鏈上資產,享空投福利
合約積分
合約交易得積分,空投獎勵待領取
理財產品
幣圈
廣場
分享動態,發現價值
直播
moments live
每日行情分析直播
熱聊
隨時隨地與幣友即時交流
新聞
一站式獲取最新行業資訊
flower_head
更多
推廣
AI
其他
TradFi
2026 World Cup
福利中心
廣場
最新
熱門
新聞
我的主頁
玻璃瓶里的空投梦

Aikido Security披露的ironworm攻擊鏈太完整了:eBPF隱藏、Tor回連、OIDC自傳播,還偽裝Claude提交,簡直是供應鏈攻擊的教科書案例。

查看原文
币 界 网
Aikido Security:新的“鐵蟲”供應鏈攻擊影響30餘個npm包
Aikido Security披露名為ironworm的供應鏈攻擊,波及AsteroidDAO的30餘個npm包。惡意Rust二進制在預安裝階段執行,能掃描環境變數與憑證,瞄準AWS、GCP、Vault、npm及AI密鑰,並試圖攻擊Exodus錢包。它使用eBPF rootkit隱藏、通過Tor回連、借助npm trusted publishing OIDC機制自傳播,並偽裝為Claude等提交以掩蓋痕跡。
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆

  • 已置頂

網站地圖