📢 Gate 广场 TradFi 交易分享挑战上线!
晒单瓜分 $30,000 奖池,新人首帖 100% 中奖!
📌 参与方式:
带 #TradFi交易分享挑战 发帖,满足以下任一即可:
🔹 带今日指定 TradFi 币种标签发帖交流。
🔹 完成单笔大于 $10U 的 TradFi CFD 交易并挂载交易卡片。
🏷️ 今日指定标签:USDJPY、AUDUSD、US30、TSLA、JPN225
🎁 宠粉福利:
1️⃣ 卡片分享奖: 抽 50 人,每人送 $100 仓位体验券!
2️⃣ 发帖榜单奖: 冲排行榜,赢 WCTC 限定 T 恤!
3️⃣ 新粉见面礼: 新人首次发帖,100% 领 $10 体验券!
详情:https://www.gate.com/announcements/article/51221
吴说获悉,Socket 研究团队发文披露,其发现名为 TrapDoor 的活跃加密窃取器供应链攻击,横跨 npm、PyPI 和 Crates io,涉及逾 34 个恶意包及 384 个以上相关版本和工件,目标包括加密、DeFi、Solana、Sui、Move 和 AI 开发者。Socket 称,相关恶意包可窃取开发者密钥、加密钱包、SSH 密钥、云凭证、浏览器数据、环境变量和 API 密钥等信息,并通过 npm 的 postinstall 钩子、PyPI 导入执行远程 JavaScript、Crates io 的 build rs 等方式运行。