Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Ações dos EUA
CFD
Derivativos de CFD de ações dos EUA
Futuros
Alta alavancagem, negociação 24/7
Ações tokenizadas
Respaldado por ativos de ações reais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
Recompensas

Malware de cadeia de suprimentos IronWorm Rust mira desenvolvedores de Web3 via pacotes npm maliciosos em 4 de junho

GateNews
Incidentes de segurança

De acordo com o monitoramento de segurança da Slow Mist em 4 de junho, uma nova campanha de malware de cadeia de suprimentos em Rust chamada IronWorm está atacando desenvolvedores de Web3 por meio de pacotes maliciosos no npm. As capacidades do ataque incluem roubo de credenciais, extração de frase-semente de carteira e de senhas, manipulação de repositórios do GitHub, publicação de pacotes maliciosos, exposição de segredos de CI/CD, comando e controle via Tor e persistência de rootkit baseado em eBPF.

As equipes de segurança devem auditar o histórico do repositório em busca de commits, branches e hooks de build suspeitos, especialmente os provenientes de identidades automatizadas como claude, dependabot, renovate ou github-actions. As ações recomendadas incluem remover ou descontinuar versões de pacotes afetadas, publicar releases limpos, rotacionar todas as credenciais e tokens expostos e reconstruir sistemas de desenvolvimento e de CI potencialmente comprometidos a partir de imagens limpas.

Ver fonte
Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.

Notícias relacionadas

6h atrás
Drift revela plano de relançamento pós-hack: exchange de contratos perpétuos com USDT e fundo de recuperação
06-03 11:41
Zcash ativa o hard fork NU 6.2 para corrigir uma vulnerabilidade crítica na Orchard em 3 de junho
06-03 10:22
A Microsoft alerta para malware RAT em pacotes npm utils-terminal e logger-active
06-02 11:52
Plataforma DeFi Radiant Capital encerra após hack $50M em outubro de 2024
06-02 07:05
Pacotes npm da Red Hat atingidos por ataque ativo à cadeia de suprimentos; mais de 300 repositórios do GitHub contêm credenciais roubadas em 2 de junho
Análise aprofundada

Golpe de cripto ativo na Copa do Mundo de 2026; FBI revela técnicas de sequestro de domínios e phishing por IA

Market Whisper6h atrás

Zcash ativa atualização emergencial para vulnerabilidade no pool Orchard

Ethan Brooks21h atrás

Trezor revela vulnerabilidade no chip TROPIC01 na carteira de hardware Safe 7

Ethan Brooks23h atrás
Comentário
0/400
Sem comentários