📢 Gate 广场 TradFi 交易分享挑战上线!
晒单瓜分 $30,000 奖池,新人首帖 100% 中奖!
📌 参与方式:
带 #TradFi交易分享挑战 发帖,满足以下任一即可:
🔹 带今日指定 TradFi 币种标签发帖交流。
🔹 完成单笔大于 $10U 的 TradFi CFD 交易并挂载交易卡片。
🏷️ 今日指定标签:USDJPY、AUDUSD、US30、TSLA、JPN225
🎁 宠粉福利:
1️⃣ 卡片分享奖: 抽 50 人,每人送 $100 仓位体验券!
2️⃣ 发帖榜单奖: 冲排行榜,赢 WCTC 限定 T 恤!
3️⃣ 新粉见面礼: 新人首次发帖,100% 领 $10 体验券!
详情:https://www.gate.com/announcements/article/51221
$ICP 修复了这个!
有700个受信任的 Laravel 包版本在不知不觉中被替换为窃取凭据的恶意软件。
攻击者劫持了包注册表,重写 GitHub 标签以指向恶意代码,任何运行 composer install 的开发者都会中招。
AWS 密钥。SSH 密钥。加密钱包。浏览器密码。全部被自动窃取并获取。
在 ICP 上,代码在网络协议本身内部运行。
已部署的 canister 可在链上验证,因此没有包注册表可以被投毒。
集中式包基础设施会让成千上万的开发者同时面临单点被攻破的风险。