Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
HOT
Beli dan jual kripto melalui Apple Pay, kartu, Google Pay, Bank Transfer, dan lainnya.
P2P
0 Fees
Tanpa biaya, 400+ opsi pembayaran, dan transaksi jual beli kripto yang mulus
Gate Card
Kartu pembayaran kripto, memungkinkan transaksi global yang lancar.
Pasar
Perdagangan
Dasar
Lanjutan
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
tag
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Komunitas
Kotak
Gate Fun
Bagikan postingan Anda dan tetap terinformasi tentang kripto dan lainnya
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
Lainnya
Promosi
Panduan Pemula
giveaways
Pusat Hadiah
Square
Terbaru
Populer
Berita
Profil
TokenTreasury_vip

Serangan rantai pasokan kembali terjadi. Malware Shai-Hulud di ekosistem NPM mengungkap varian baru 3.0, dan lembaga riset keamanan mengeluarkan peringatan darurat. Ini bukan yang pertama kalinya—sebelumnya, insiden kebocoran API key Trust Wallet kemungkinan besar adalah karya dari versi 2.0. Pengembang proyek dan platform perdagangan harus segera bertindak: memperkuat audit kode, memperbarui dependensi, dan memantau panggilan yang mencurigakan. Serangan rantai pasokan seperti ini biasanya sangat tersembunyi dan berdampak luas, begitu disisipkan, dapat menyebabkan risiko aset pengguna dalam skala besar. Jika tidak dicegah sekarang, konsekuensinya akan terus bertambah. Disarankan agar semua pelaku Web3 segera memeriksa sistem mereka sendiri, jangan sampai pertahanan runtuh di sudut yang paling tidak mencolok.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 9
  • Posting ulang
  • Bagikan
Komentar
0/400
PumpBeforeRugvip
· 2025-12-31 19:26
Apakah ini lagi-lagi tentang rantai pasokan? npm benar-benar harus lebih berhati-hati, setiap hari ada saja trik baru
Lihat AsliBalas0
WenMoon42vip
· 2025-12-31 08:43
Lagi-lagi dengan set ini? Sudah lama bilang bahwa dependensi adalah lubang besar, tidak ada yang mendengarkan. --- Bagian rantai pasokan benar-benar tidak bisa lagi ditahan, semua harus lebih perhatian. --- Nama Shai-Hulud ini cukup keras, bisa bayangkan akan ada lagi proyek yang mati. --- Menyelidiki sistem ini mudah diucapkan, berapa banyak yang benar-benar melakukannya? --- Masalah Trust Wallet belum selesai, muncul lagi trik baru, siapa yang bisa tahan. --- Sejujurnya, audit kode di komunitas Web3 ini benar-benar asal-asalan, ini akibatnya sendiri. --- Kerahasiaan yang kuat dan dampak yang luas, benar-benar konfigurasi mimpi buruk. --- Pertahanan runtuh di sudut yang tidak mencolok, terdengar sangat tidak berdaya. --- Harus repot-repot memperbarui dependensi lagi, sangat menyebalkan. --- Rasanya skala kali ini akan besar, semua hati-hati ya.
Lihat AsliBalas0
CryptoCrazyGFvip
· 2025-12-29 12:23
Ini lagi, saya tidak bisa tidur ketika sesuatu terjadi pada NPM --- Pantas saja dompet itu sedang terburu-buru akhir-akhir ini, dan ternyata telah dilewatkan oleh Shai-Hulud --- Sungguh, peretas ini adalah iblis, dan mereka tidak melepaskan rantai pasokan --- Saya hanya ingin bertanya, apa yang harus kita lakukan investor ritel kecil, kita tidak bisa mengaudit kodenya sendiri --- Trust Wallet membuat semua yang saya lihat sekarang seperti malware, PTSD miliknya --- Sistem pemecahan masalah? Saya bahkan belum menulis kode saya sendiri hahaha --- NPM adalah ngengat, betapa buruknya ekologi ini untuk ditembus lagi dan lagi
Lihat AsliBalas0
DegenWhisperervip
· 2025-12-29 09:00
Lagi datang lagi? Kali ini apakah NPM masih bisa dipercaya benar-benar --- Saya percaya Trust Wallet itu juga dilakukan oleh hal ini? Pertahanan runtuh semua --- Rantai pasokan ini sulit dicegah, siapa yang bisa menjamin tidak terkena --- Segera periksa semuanya, jangan sampai menyesal setelah dicuri --- Kalimat "Sudah kehilangan sudut yang paling tidak mencolok" benar-benar menyakitkan, firewall juga tidak berguna --- Ekosistem NPM lagi beraksi, masih bisa disedot dengan baik kah ini --- Audit kode harus diperketat, kalau tidak proyekmu yang berikutnya akan diretas --- Ini versi 3.0? Peretas juga sedang beriterasi, tidak menarik --- Risiko aset ini kata-kata yang ringan, kenyataannya kehilangan seluruh modal --- Jangan tidur dulu, periksa dependensi library
Lihat AsliBalas0
ContractExplorervip
· 2025-12-29 07:55
Rantai pasokan ini benar-benar lubang hitam terbesar, satu kali gagal seluruhnya akan kalah NPM ada masalah lagi? Kali ini pakai identitas lain untuk terus memanen keuntungan Saya tidak sempat mengatasi Trust Wallet sebelumnya, sekarang muncul versi 3.0 lagi Kalau terus begini, siapa yang masih percaya pada perpustakaan ini? Setiap kali baru tahu setelah kejadian Audit kode harus lebih ketat, tidak cukup hanya mengaudit permukaannya saja
Lihat AsliBalas0
DEXRobinHoodvip
· 2025-12-29 07:53
Sial, putaran gempa rantai pasokan lainnya, kali ini NPM benar-benar saringan Gelombang urusan Trust Wallet belum membalikkan halaman, dan sekarang 3.0 telah muncul? Lucu Pindai perpustakaan dependensi Anda dengan cepat, hal ini menjijikkan Setiap kali saya mengatakan untuk berhati-hati, yaitu, seseorang tertangkap, apa yang terjadi Ini adalah pembunuh diam-diam yang sebenarnya, lebih keterlaluan daripada celah kontrak apa pun
Lihat AsliBalas0
SellTheBouncevip
· 2025-12-29 07:52
Kembali lagi, hal seperti ini... sudah diperkirakan akan terjadi seperti ini. Di bagian rantai pasokan, ini adalah bagian yang paling mudah diabaikan, semua orang fokus pada fluktuasi harga, padahal pertahanan dari sisi basis kode sudah runtuh. Pengalaman sejarah menunjukkan bahwa setiap kali seperti ini. Jangan percaya pada penjelasan dari pihak proyek, kita harus peduli sendiri.
Lihat AsliBalas0
SolidityNewbievip
· 2025-12-29 07:45
又来一遍?NPM那坨东西真的该好好治治了 --- supply chain ini setiap hari diserang, kapan bisa tenang --- Trust Wallet itu belum selesai, sekarang malah ada trik baru, emm harus segera periksa kembali koleksi saya --- Jujur saja, kehilangan sudut kecil paling berbahaya, siapa yang sangka --- 3.0 sudah? Pembaruan ini benar-benar rajin, agak mengganggu --- Dependensi harus diawasi ketat, kalau tidak selalu ada yang ingin memprovokasi --- web3 benar-benar seperti bangunan yang akan runtuh, pertahanan semuanya seperti kertas --- Kenapa selalu supply chain yang bermasalah, kapan ganti trik lagi --- Audit tidak berguna, yang penting ada yang benar-benar peduli
Lihat AsliBalas0
FlyingLeekvip
· 2025-12-29 07:33
Ini dia lagi, rantai pasokan benar-benar menjengkelkan dan tidak dapat dijaga NPM telah jatuh, bagaimana Anda bisa mempercayai pustaka dependensi, Anda harus meninjau kode sendiri secara manual Kali ini 3.0 benar-benar kejam, dan saya merasa sebagian besar proyek tidak dapat bereaksi sama sekali Tidak ada kebenaran tentang Trust Wallet, dan sekarang ada trik baru, dan saya merasa bahwa Schrödinger aman Kita harus bergegas dan mengaudit semua orang, jika tidak, saya tidak tahu kapan saya akan dimasukkan Blokir perpustakaan ketergantungan saya terlebih dahulu, dan tunggu sampai pusat perhatian berlalu Bukankah ini hanya bermain drum dan melewati bunga, dan pada akhirnya, yang tidak beruntung adalah koin di tangan investor ritel Garis pertahanan rantai pasokan sangat mudah dipecahkan, dan Web3 benar-benar belum selesai Siapa pun yang menggunakan lebih banyak paket NPM tidak beruntung, dan sekarang rantai pasokan terbalik yang populer berbelit-belit Saya harus bekerja lembur untuk menyelidiki lagi, terlalu sulit untuk menjadi pengembang akhir-akhir ini
Lihat AsliBalas0
Lihat Lebih Banyak

  • Sematkan

peta situs
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Tentang KamiKarierRuang beritaSponsor of Oracle Red Bull RacingMitra Resmi Lengan Jersey FC InterPerjanjian PenggunaPeringatan RisikoKebijakan PrivasiKebijakan CookieMedia KitProof of ReservesLisensiKeamananGateToken (GT)GUSDGate ChainAcara GatePelaksanaan hukumSummitGate Ventures
    P2PPerdagangan Konversi & BlokPerdagangan SpotPerdagangan FuturesSahamAlphaPerdagangan MarginToken LeverageNFTGate PayGate LifeKartu HadiahGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    Keuntungan VIPInstitusionalUmpan Balik PenggunaPengumumanBiayaPusat BantuanKirim PermintaanListingKeamanan Smart ContractPengembangPencarian VerifikasiAplikasi Merchant P2PProgram AfiliasiKalender KriptoSolusi Cross-Chain
    Gate LearnKursus KriptoGlosarium KriptoHarga Mata Uang KriptoBig DataBitcoin HalvingPeningkatan Ethereum (ETH)Wiki KriptoKalculator Kripto