暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
CFD
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
米国株式
CFD
米国株CFDデリバティブ
先物
高レバレッジ・24時間365日取引
トークン化株式
実際の株式資産に裏付けられています
GUSD
米国債RWA利回り向けにGUSDをミント
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬
広場
最新
注目
ニュース
プロフィール

合气道:30以上のnpmパッケージがIronWormのサプライチェーン攻撃を受け、クラウドサービスとAIキーを盗まれる

WuSaidBlockchainW
robot
概要作成中
Aikido Securityによると、新しい「IronWorm」サプライチェーン攻撃は、asteroiddaoからの30以上のnpmパッケージに影響を与え、悪意のあるRustバイナリが事前インストール段階で実行されます。攻撃プログラムは86の環境変数と20種類の資格情報ファイルをスキャンし、対象にはAWS、GCP、Vault、npm、さらにはAnthropic、OpenAIなどのAIキーが含まれ、Exodusウォレットへの攻撃も試みます。このマルウェアはまた、eBPFルートキットを使用して自身を隠蔽し、Torを経由して再接続し、npm Trusted Publishing OIDCメカニズムを利用して自己拡散し、さらにclaude、dependabot、renovateなどのリバースコミットに偽装して攻撃の痕跡を隠します。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 7
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
TransparentDome
· 7分前
Vaultのキーにも手を出すとは、エンタープライズレベルの機密管理はただの飾りになったのか。
原文表示返信0
StakingDaydreamer
· 1時間前
eBPFルートキット + Torリモート接続、この攻撃チェーンは私よりも熟知している
原文表示返信0
OnchainComplainer
· 2時間前
Trusted Publishing OIDCは偽造可能ですか? npmの信頼メカニズムは笑いものになった
原文表示返信0
L2ArbitrageYoungster
· 2時間前
30以上のパッケージを一括で毒投与、asteroiddaoという名前は聞いていて違和感がある
原文表示返信0
GateUser-de2a15eb
· 2時間前
npmサプライチェーンで再び問題発生、Rustバイナリの事前インストールは非常に巧妙だ
原文表示返信0
MempoolSparrow
· 2時間前
Exodusウォレットも狙われている、コインホルダーは早急にローカル環境を確認してください
原文表示返信0
IceCreamUnderTheNeonLights
· 2時間前
86個環境変数をすべてスキャンしたら、私のAWSキーが震え始めた
原文表示返信0

  • ピン留め

サイトマップ