買幣
付款方式為
USD
USD
買幣&賣幣
Hot
支援 Visa、Mastercard、SEPA 等多種支付方式
C2C
0 手續費
靈活買賣幣,0手續費
Gate Card
加密貨幣付款卡 ,全球付款無憂
行情
交易
基礎交易
進階交易
合約
合約
數百種永續合約市場
CFD 合約
黃金
一站交易全球傳統資產
期權
Hot
歐式 T 型報價,豐富的到期日和行權價
統一帳戶
實現最大化資金效率
模擬交易
合約入門
從零開始掌握合約交易技巧
合約活動
參與活動贏取獎勵
模擬交易
使用模擬資金,無風險體驗真實交易
股票
CFD
美股差價合約衍生品
美股
參與真實美股市場,投資熱門股票與 ETF
港股
參與真實港股市場,交易優質港股資產
韓股
SK海力士
交易真實韓股股票,投資熱門標的
股票合約
高槓桿,7×24 全天候交易
股票代幣
錨定真實股票資產發行
直通 IPO
打新自由,直通全球股票發行市場
GUSD
鑄造 GUSD,賺取國債 RWA 收益
股票活動
買賣熱門股票,解鎖豐厚空投
理財
打新
CandyDrop
tag
參與活動賺糖果,贏超值空投獎勵
Launchpool
一鍵質押,賺取潛力新幣
HODLer Airdrop
持有 GT,免費領取海量空投
直通 IPO
打新自由,直通全球股票發行市場
Alpha積分
交易鏈上資產,享空投福利
合約積分
合約交易得積分,空投獎勵待領取
理財產品
幣圈
廣場
分享動態,發現價值
直播
moments live
每日行情分析直播
熱聊
隨時隨地與幣友即時交流
新聞
一站式獲取最新行業資訊
flower_head
更多
推廣
AI
其他
TradFi
2026 World Cup
福利中心
廣場
最新
熱門
新聞
我的主頁

慢霧:npm 生態出現新型惡意軟體變種,已感染 23 個軟體包及 408 個 GitHub 倉庫

吴说区块链
robot
摘要生成中
吴说获悉,慢雾安全团队发布预警称,npm 生态系统中出现与被盗开发者账户 czirker 相关联的新型恶意软件变种(Shai-Hulud / Miasma / Hades)。攻击者通过预配置的 binding.gyp 文件在执行 npm install 过程中触发恶意代码。目前确认受影响的软件包共 23 个,其中 leo-logger 每周下载量达 3140 次;同时发现 408 个包含被盗凭据的 GitHub 仓库。攻击行为涉及窃取 GitHub 及 npm token、云端凭证(AWS / GCP / Azure)、本地环境数据及滥用 GitHub Actions 等。慢雾建议安全团队立即检查锁定文件与软件包记录,移除相关包并轮换所有关键密钥,同时强制启用双因素身份验证(2FA)。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 5
  • 2
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
QuietQuants
· 5小時前
23個包、408個倉庫,這規模不小。GitHub Actions 都能濫用,防禦面太廣了。
查看原文回復0
BorrowingBuddy
· 5小時前
Shai-Hulud 這名字...沙丘粉狂喜,但攻擊者可真夠噁心的
查看原文回復0
冷钱包放空中
· 6小時前
輪換密鑰痛苦但必要,最怕的是有些老項目沒人維護了,埋雷都不知道
查看原文回復0
冰箱贴合约审计
· 6小時前
预編譯鉤子搞惡意代碼,install 階段就中招,這種根本防不住普通用戶。鎖定文件審查得自動化才行
查看原文回復0
GateUser-8d51653b
· 6小時前
czirker 帳戶被盜的連鎖反應,說明單點失守就是全局崩盤。2FA 必須開,但 token 洩露照樣涼
查看原文回復0

  • 已置頂

網站地圖