热门话题
查看更多2.61万 热度
6.92万 热度
24.48万 热度
43.44万 热度
33.98万 热度
热门 Gate Fun
查看更多- 市值:$2283.35持有人数:20.00%
- 市值:$2251.72持有人数:10.00%
- 市值:$2251.72持有人数:10.00%
- 市值:$0.1持有人数:10.00%
- 市值:$2251.72持有人数:10.00%
置顶
✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂欢开启!🧧
发帖即赚,天天都有红包领,新人100%中奖!
🎁 福利亮点:
✅ 新人礼: 发布广场首帖,100% 必中红包!
✅ 发帖奖: 发帖越多,互动越多,红包金额越大!
✅ 分享王: 转发活动链接到广场或外部平台,送 Gate 开瓶器 + 200U!
✅ 冲榜单: Top 100 都有奖,Gate 13 周年限定礼盒、红牛夹克等您拿!
立即行动,发布你的四月广场第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
详情:https://www.gate.com/announcements/article/50520🤔 此时此刻,全世界只有你还没抽奖了吗?
别盯着盘面看啦,来 #Gate广场 抽个金条压压惊!
第 17 期成长值抽奖进行中,尤其是新朋友,中奖率 100%,真的不打算来“白嫖”一下吗?
🎁 锦鲤清单: 10g 纯金金条、红牛赛车周边、大额体验券...
🚀 极速上车: 广场发帖/点赞攒够 300 积分即可开抽!
👇 戳这里,测测今天的欧气:https://www.gate.com/activities/pointprize?now_period=17
#BTC #ETH #GT
Axios 库遭供应链攻击,黑客利用窃取的 npm 令牌植入远程木马,波及约 80%云环境
深潮 TechFlow 消息,04 月 02 日,据 VentureBeat 报道,攻击者窃取了 JavaScript 最流行 HTTP 客户端库 Axios 首席维护者的 npm 访问令牌,并利用该令牌发布了两个包含跨平台远程访问木马(RAT)的恶意版本(axios@1.14.1和 axios@0.30.4),目标覆盖 macOS、Windows及 Linux 系统。恶意包在 npm 注册表上存活约 3 小时后被移除。
据安全公司 Wiz 数据,Axios 每周下载量超 1 亿次,存在于约 80%的云和代码环境中。安全公司 Huntress 在恶意包上线 89 秒后即检测到首批感染,并在暴露窗口期内确认至少 135 个系统遭到入侵。
值得注意的是,Axios 项目此前已部署了 OIDC 可信发布机制和 SLSA 溯源证明等现代安全措施,但攻击者完全绕过了这些防线。调查发现,项目在配置 OIDC 的同时仍保留了传统长期有效的 NPM_TOKEN,而 npm 在两者共存时默认优先使用传统令牌,使得攻击者无需突破 OIDC 即可完成发布。