Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Loại giao dịch
Công cụ giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
web3
Web3
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

警报|NPM 供应链新威胁 Shai-Hulud 3.0 来袭,项目方需防范

YieldWhisperervip

【币界】慢雾科技安全团队发出重要预警:NPM 供应链攻击的新变种「Shai-Hulud 3.0」已经出现。

这次攻击针对开发工具链发起,项目方和各大交易平台需要立即加强防范措施。据悉,此前 Trust Wallet API 密钥泄露事件,很可能就是由 Shai-Hulud 2.0 版本的攻击导致的。

供应链攻击一次比一次凶险。从 2.0 到 3.0,攻击手法在持续演进。建议各平台和开发团队:排查依赖包、更新密钥、加强代码审计。不要掉以轻心。

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 5
  • Đăng lại
  • Retweed
Bình luận
0/400
NonFungibleDegenvip
· 14giờ trước
ngl chuyện shai-hulud này nghe có vẻ thực sự đáng sợ... trust wallet đã bị sập rồi khiến tôi cảm thấy tệ lắm, giờ còn 3.0 sắp ra? có thể chẳng có gì nhưng cũng... tất cả mọi thứ lol
Xem bản gốcTrả lời0
DeFiDoctorvip
· 14giờ trước
Từ 2.0 lên 3.0, logic này cũng đáng sợ như một số dự án "đổi mới". Trust Wallet lần đó thật sự do anh chàng này làm, chứng tỏ quy trình kiểm tra mã của chúng ta đang gặp vấn đề. Phải nhanh chóng kiểm tra định kỳ các gói phụ thuộc của mình, đợi đến khi có chuyện xảy ra mới đi kiểm tra thì đã muộn rồi.
Xem bản gốcTrả lời0
CryptoCrazyGFvip
· 14giờ trước
Chết rồi lại có chiêu mới, lần này trực tiếp nâng lên phiên bản 3.0, phương pháp tấn công ngày càng hiểm độc. --- Trust Wallet lần đó chính là do cái này làm? Không ngờ lúc đó lại ầm ĩ như vậy. --- Trong lĩnh vực chuỗi cung ứng thật sự là quỷ dữ, một khâu sụp đổ toàn bộ đều thua cuộc. --- Ngày nào cũng nói kiểm tra, nhưng có bao nhiêu đội nhóm thực sự đã xem xét mã nguồn một cách nghiêm túc... --- Những năm gần đây Solana đã chịu bao thiệt hại, sao vẫn chưa học được bài học nào? Phòng ngừa không nổi đâu. --- Ba lời khuyên nghe có vẻ đơn giản, thực hiện thì cực kỳ khó khăn. --- Làm chết mất, lộ khóa bí mật còn kinh khủng hơn mất coin nữa. --- May là tao chưa tự viết công cụ, nếu không chắc đã nổ tung rồi. --- Từ 2 đến 3 nhanh đến bao giờ ra 4.0, hacker cũng bắt đầu cạnh tranh rồi.
Xem bản gốcTrả lời0
ConfusedWhalevip
· 14giờ trước
Lại một đợt ác mộng về chuỗi cung ứng nữa, lần này trực tiếp nhắm vào công cụ chuỗi... cần nhanh chóng quét qua các gói phụ thuộc --- Việc lần trước của Trust Wallet chính là do nó làm? Sau đó sao vẫn chưa thấy có động thái lớn nào --- Từ 2.0 đến 3.0 nhanh quá, cảm giác tần suất cập nhật của hacker còn chăm chỉ hơn cả dự án --- Lại phải đổi khóa, lại phải kiểm toán, đội ngũ phát triển chắc chắn phải làm việc thêm đến sáng --- Khó quá, hệ sinh thái NPM dễ bị xâm phạm như vậy sao --- Nếu thật sự bùng nổ quy mô lớn, hệ thống kiểm soát rủi ro của sàn giao dịch có lẽ phải viết lại từ đầu --- Các dự án còn đang ngủ say, cảnh báo của SlowFog lần này đáng khen --- Chuỗi cung ứng thật sự không thể ngăn chặn được, phòng ngừa không nổi --- Nhanh chóng rà soát lại các gói phụ thuộc của dự án, những ai có thể đổ lỗi cho người bảo trì thì hãy đổ lỗi trước
Xem bản gốcTrả lời0
BearWhisperGodvip
· 14giờ trước
Chuỗi cung ứng lại gặp sự cố, lần này trực tiếp nâng cấp lên 3.0 rồi? Trước đó chuyện của Trust Wallet còn chưa kịp xử lý xong, hacker thật sự rất quyết liệt --- Phần npm cần phải chú ý hơn, chỉ một dependency nhỏ cũng có thể gây ra sự cố, ai còn dám yên tâm sử dụng nữa --- Từ 2.0 trực tiếp nhảy lên 3.0, các cuộc tấn công diễn ra nhanh hơn cả cập nhật sản phẩm, thật là vô lý --- Mỗi lần đều nói phòng ngừa, thật sự đến lúc quan trọng các nền tảng lớn vẫn phản ứng chậm, lần này chắc chắn lại có người dính bẫy rồi --- Vấn đề rò rỉ khóa bí mật hóa ra là như thế này, không trách sao lúc đó lại ầm ĩ lớn như vậy, tấn công dữ dội đến thế nào --- Tôi chỉ muốn biết lần này có bao nhiêu dự án nhỏ bị dính bẫy, dự đoán tuần tới lại có làn sóng sập đột ngột --- Kiểm tra dependency, cập nhật khóa bí mật, nói dễ vậy thôi, thực tế làm sao mà dễ dàng được --- Nghe tên Shai-Hulud đã cảm thấy kỳ quái, thật sự có đáng sợ đến vậy không --- Vấn đề an toàn của Web3 thật sự liên tiếp, bao giờ mới có thể hoàn toàn giải quyết được --- Chuỗi cung ứng luôn là nơi dễ bị bỏ qua nhất, mọi người đều chú ý đến lỗ hổng hợp đồng, kết quả lại bị lộ ra bằng những thủ đoạn sơ sài như vậy
Xem bản gốcTrả lời0

  • Ghim

sơ đồ trang web