Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
TokenTreasury_vip

Les attaques de chaîne d'approvisionnement font à nouveau surface. Le logiciel malveillant Shai-Hulud de l'écosystème NPM a révélé une nouvelle variante 3.0, et une organisation de recherche en sécurité a publié une alerte d'urgence. Ce n'est pas la première fois — l'incident de fuite de la clé API de Trust Wallet était très probablement l'œuvre de la version 2.0. Les projets et plateformes d'échange doivent agir immédiatement : renforcer l'audit du code, mettre à jour les dépendances, surveiller les appels anormaux. Ce type d'attaque de chaîne d'approvisionnement est souvent discret et à large impact ; une fois implantée, il peut entraîner des risques pour les actifs d'un grand nombre d'utilisateurs. Ne pas agir maintenant, c'est courir à la catastrophe. Il est conseillé à tous les professionnels du Web3 de vérifier rapidement leurs systèmes, pour ne pas laisser leur défense se briser dans les coins les plus insignifiants.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 9
  • Reposter
  • Partager
Commentaire
0/400
PumpBeforeRugvip
· 2025-12-31 19:26
Encore cette histoire de chaîne d'approvisionnement ? npm doit vraiment faire attention, il y a de nouvelles astuces tous les jours.
Voir l'originalRépondre0
WenMoon42vip
· 2025-12-31 08:43
Encore cette routine ? Je dis depuis longtemps que la dépendance aux bibliothèques est un gros piège, personne n’écoute. --- Le secteur de la chaîne d’approvisionnement est vraiment à bout, il faut faire attention à tous. --- Le nom Shai-Hulud est plutôt dur, on peut imaginer qu’un nouveau projet va mourir. --- Troubleshooter des systèmes, c’est facile à dire, combien en ont réellement fait ? --- L’affaire Trust Wallet n’est pas encore terminée, voilà qu’on sort une nouvelle astuce, qui peut supporter ça ? --- Honnêtement, l’audit de code dans la sphère Web3, c’est vraiment du bricolage, c’est de leur faute. --- Très discret, avec une large influence, c’est carrément une configuration cauchemardesque. --- La défense a été brisée dans un coin insignifiant, ça donne vraiment l’impression d’être impuissant. --- Il faut encore mettre à jour les dépendances, c’est vraiment agaçant. --- Je pense que cette fois, ce sera de grande envergure, faites tous attention.
Voir l'originalRépondre0
CryptoCrazyGFvip
· 2025-12-29 12:23
Encore une fois, dès que npm a un problème, je ne peux pas dormir --- Haha, pas étonnant que mon portefeuille ait été en alerte fréquente récemment, il semble que Shai-Hulud ait été sur le coup --- Vraiment, ces hackers sont des démons, ils ne laissent aucune partie de la chaîne d'approvisionnement de côté --- Je veux juste demander, que doivent faire les petits investisseurs comme nous ? On ne peut pas tous auditer le code soi-même --- Trust Wallet, cette histoire m'a tellement marqué que maintenant tout ce que je vois ressemble à un logiciel malveillant, je suis en PTSD --- Vérification du système ? Je n'ai même pas écrit mon propre code haha --- Encore des problèmes avec NPM, à quel point cet écosystème doit-il être pourri pour qu'il soit constamment mis à mal
Voir l'originalRépondre0
DegenWhisperervip
· 2025-12-29 09:00
Encore ? Cette fois, peut-on encore faire confiance à NPM, vraiment --- Merde, c'est aussi Trust Wallet qui est derrière cette histoire ? La ligne de défense s'effondre complètement --- Les chaînes d'approvisionnement sont imprévisibles, qui peut garantir qu'il ne tombera pas dans le piège --- Dépêchez-vous de vérifier, ne vous faites pas couper l'herbe sous le pied et ne regrettez pas plus tard --- Perdre un coin si insignifiant, c'est vraiment douloureux, même le pare-feu ne sert à rien --- L'écosystème NPM fait encore des trucs, peut-on encore en profiter pour en tirer profit --- Renforcez les audits de code, sinon votre projet sera le prochain à se faire pirater --- C'est la version 3.0 cette fois ? Les hackers aussi évoluent, c'est sans intérêt --- Parler de risque d'actifs comme si c'était facile, en réalité tout est perdu --- Ne dormez pas tous, vérifiez vos dépendances
Voir l'originalRépondre0
ContractExplorervip
· 2025-12-29 07:55
La chaîne d'approvisionnement est vraiment le plus grand trou noir, une seule défaillance et tout est perdu NPM a encore eu un problème ? Cette fois, ils changent d'identité pour continuer à profiter du système Je n'ai pas pu suivre la vague Trust Wallet, et maintenant ils sortent la version 3.0 Si ça continue comme ça, qui osera encore faire confiance à ces bibliothèques ? On ne découvre tout qu'après coup Les audits de code doivent être plus rigoureux, il ne faut pas se contenter de vérifier la surface
Voir l'originalRépondre0
DEXRobinHoodvip
· 2025-12-29 07:53
Merde, encore une série de tremblements de terre dans la chaîne d’approvisionnement, cette fois le NPM est vraiment un tamis La vague d’affaires de Trust Wallet n’a pas encore tourné la page, et maintenant la version 3.0 est apparue ? C’est drôle Parcourez rapidement votre bibliothèque de dépendances, ce truc est dégoûtant Chaque fois que je dis de se méfier, c’est-à-dire que quelqu’un est pris, que se passe-t-il C’est le vrai tueur silencieux, plus scandaleux que n’importe quelle faille de contrat
Voir l'originalRépondre0
SellTheBouncevip
· 2025-12-29 07:52
Encore une fois, ce genre de choses... on l'avait déjà prévu. Le secteur de la chaîne d'approvisionnement, c'est justement l'endroit le plus susceptible d'être négligé, tout le monde se concentre sur la fluctuation des prix, et au final, la ligne de défense est brisée dès la base du code. L'expérience historique nous montre que c'est toujours comme ça. Ne crois pas aux discours des projets, il faut faire attention soi-même.
Voir l'originalRépondre0
SolidityNewbievip
· 2025-12-29 07:45
Encore une fois ? La pile de choses qu'est NPM doit vraiment être bien régulée --- Le secteur de la chaîne d'approvisionnement est constamment attaqué, quand pourra-t-on enfin respirer ? --- L'affaire Trust Wallet n'est pas encore terminée, maintenant ils sortent une nouvelle astuce, il faut vite vérifier sa propre bibliothèque --- Honnêtement, la perte d'un petit coin est la plus dangereuse, qui aurait pu penser ça ? --- Version 3.0 ? Cette mise à jour est vraiment fréquente, ça devient un peu gênant --- Les dépendances doivent être surveillées de près, sinon il y aura toujours quelqu'un pour provoquer des problèmes --- Web3 est vraiment en train de s'effondrer, la défense est toute en papier --- Pourquoi la chaîne d'approvisionnement cause-t-elle toujours des problèmes, quand changeront-ils de méthode ? --- L'audit ne sert à rien, l'essentiel c'est que quelqu'un se soucie vraiment
Voir l'originalRépondre0
FlyingLeekvip
· 2025-12-29 07:33
Encore une fois, la chaîne d'approvisionnement est vraiment pénible, on ne peut pas tout prévoir NPM est déjà compromis, comment faire confiance aux bibliothèques dépendantes, il faut revoir le code manuellement Cette fois, la version 3.0 est vraiment dure, on a l'impression que la plupart des projets ne peuvent pas suivre L'affaire Trust Wallet n'a pas encore de vérité, et maintenant il y a de nouvelles astuces, on dirait une sécurité de Schrödinger Il faut rapidement faire auditer tout le monde, sinon un jour on se fera insérer une aiguille sans même s'en rendre compte Bloquez d'abord mes bibliothèques dépendantes, et quand la tempête sera passée, on en reparlera Ce n'est pas comme jouer à la chaise musicale, à la fin ce sont toujours les petits investisseurs qui paient La ligne de défense de la chaîne d'approvisionnement est si facile à briser, Web3 n'a vraiment pas encore été bien réalisé Plus quelqu'un utilise de packages NPM, plus il a de malchance, maintenant la tendance est à la compétition inversée dans la chaîne d'approvisionnement Il faut encore faire des heures supplémentaires pour vérifier, à cette époque, être développeur est vraiment difficile
Voir l'originalRépondre0
Afficher plus

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto