买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡,全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
CFD 合约
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金,无风险体验真实交易
美股
CFD
美股差价合约衍生品
合约
高杠杆,7×24h 连续交易
股票代币
锚定真实股票资产发行
GUSD
铸造 GUSD,享国债 RWA 可靠收益
理财
打新
CandyDrop
tag
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Pre-IPOs
打新自由,直通全球股票发行市场
Alpha 积分
交易链上资产,享空投福利
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态,发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
TradFi
福利中心
广场
最新
热门
资讯
我的主页

Aikido:30 余个 npm 包遭 IronWorm 供应链攻击,窃取云服务与 AI 密钥

吴说区块链
robot
摘要生成中
据 Aikido Security,新的 “IronWorm” 供应链攻击影响 30 余个来自 asteroiddao 的 npm 包,恶意 Rust 二进制文件会在预安装阶段执行。攻击程序可扫描 86 个环境变量和 20 类凭证文件,目标包括 AWS、GCP、Vault、npm,以及 Anthropic、OpenAI 等 AI 密钥,并尝试攻击 Exodus 钱包。该恶意软件还会使用 eBPF rootkit 隐蔽自身,通过 Tor 回连,并借助 npm Trusted Publishing OIDC 机制自传播,同时伪造为 claude、dependabot、renovate 等回溯提交以掩盖攻击痕迹。
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 7
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
透明穹顶
· 1小时前
Vault密钥也敢碰,企业级机密管理成摆设了
回复0
Staking Daydreamer
· 3小时前
eBPF rootkit + Tor回连,这攻击链玩得比我还熟
回复0
Onchain Complainer
· 3小时前
Trusted Publishing OIDC都能伪造?npm的信任机制成笑话了
回复0
L2搬砖少年
· 3小时前
30多个包批量投毒,asteroiddao这名字听着就不对劲
回复0
GateUser-de2a15eb
· 3小时前
npm供应链又爆雷,Rust二进制预安装这招太阴了
回复0
MempoolSparrow
· 3小时前
Exodus钱包也被盯上,囤币党赶紧检查本地环境
回复0
霓虹下的冰淇淋
· 3小时前
86个环境变量全扫,我的AWS密钥已经在瑟瑟发抖
回复0

  • 置顶

网站地图