🔥 Gate 动态大使专属发帖福利任务第三期报名正式开启!🏆 第二期获奖名单将于6月3日公布!
👉️ 6月3日 — 6月8日期间每日发帖,根据帖子内容评级瓜分 $300奖池
报名即可参与:https://www.gate.com/zh/questionnaire/6761
报名时间:6月3日10:00 - 6月8日 24:00 UTC+8
🎁 奖励详情:
一、S级周度排名奖
S级:每周7日均完成发帖且整体帖子内容质量分数>90分可获S级,挑选2名优质内容大使每人$50手续费返现券。
二、A/B 等级瓜分奖
根据各位动态大使发帖数量及帖子内容质量获评等级,按评定等级获奖:
A级:每周至少5日完成发帖且整体帖子内容质量90>分数>80可获A级,从A级用户中选出5名大使每人$20手续费返现券
B级:每周至少3日完成发帖且整体帖子内容质量80>分数>60可获B级,从B级用户中选出10名大使每人$10手续费返现券
📍 活动规则:
1.每周至少3日完成发帖才有机会获奖。
2.根据发帖天数和整体发帖内容质量分数给予等级判定,分为S/A/B等级,在各等级下选择幸运大使获奖。
💡 帖子评分标准:
1.每帖不少于30字。
2.内容需原创、有独立见解,具备深度和逻辑性。
3.鼓励发布市场行情、交易知识、币种研究等主题,使用图例或视频可提高评分。
4.禁止发布FUD、抄袭或诋毁内容,违规将取
黑客利用公共DevOps工具进行加密货币挖矿攻击,约25%的云环境存在风险
PANews 6月4日消息,据The Register报道,安全公司Wiz发现代号JINX-0132的黑客组织正大规模利用DevOps工具配置漏洞进行加密货币挖矿攻击。该攻击主要针对HashiCorp Nomad/Consul、Docker API和Gitea等工具,约25%的云环境存在风险。攻击手法包括:利用Nomad默认配置部署XMRig挖矿软件、通过Consul未授权API执行恶意脚本、控制暴露的Docker API创建挖矿容器。Wiz数据显示,5%的DevOps工具直接暴露在公网,其中30%存在配置缺陷。安全团队建议用户及时更新软件、禁用非必要功能并限制API访问权限。 此次攻击再次凸显云环境配置管理的重要性。HashiCorp官方文档早前已警告相关风险,但大量用户仍未启用基础安全功能。专家强调,简单的配置调整即可阻断大部分自动化攻击。