Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Тип торговли
Торговые инструменты
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
web3
Web3
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Square
Обновления
Трендовые
Новости
Профиль
TokenTreasury_vip

Атаки на цепочку поставок снова в действии. В экосистеме NPM обнаружена новая версия вредоносного ПО Shai-Hulud 3.0, и специалисты по безопасности выпустили срочное предупреждение. Это не первый раз — ранее утечка API-ключей Trust Wallet, скорее всего, была результатом версии 2.0. Проектам и торговым платформам необходимо немедленно принять меры: усилить аудит кода, обновить зависимости, мониторить аномальные вызовы. Такие атаки на цепочку поставок часто скрытны и имеют широкий охват, и при внедрении могут привести к рискам для активов большого числа пользователей. Сейчас не время расслабляться — последствия могут быть очень серьезными. Рекомендуется всем специалистам Web3 как можно скорее проверить свои системы, чтобы не допустить пробелов в защите в самых незаметных местах.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 9
  • Репост
  • Поделиться
комментарий
0/400
PumpBeforeRugvip
· 2025-12-31 19:26
Опять эта история с цепочками поставок? На стороне npm действительно нужно быть внимательнее, каждый день появляются новые уловки
Посмотреть ОригиналОтветить0
WenMoon42vip
· 2025-12-31 08:43
Опять эта история? Уже давно говорили, что библиотеки — это большая ловушка, никто не слушает. --- В этой цепочке поставок действительно всё на пределе, ребята, нужно обратить на это внимание. --- Имя Shai-Hulud звучит довольно жестко, можно представить, что ещё один проект умрёт. --- Обнаружение систем — это легко сказать, а кто реально занимается этим? --- История с Trust Wallet ещё не закончена, и тут появляются новые фишки, кто сможет это выдержать? --- Честно говоря, аудит кода в Web3-области — это действительно формальность, за это сами себя ругаем. --- Высокая скрытность и широкий охват — это просто кошмарная настройка. --- Защитная линия прорвана в незаметном уголке, звучит очень безнадежно. --- Опять приходится обновлять зависимости, надоело до смерти. --- Кажется, масштаб будет очень большим, всем будьте осторожны.
Посмотреть ОригиналОтветить0
CryptoCrazyGFvip
· 2025-12-29 12:23
Опять началось, как только что-то случается с npm, я не могу заснуть --- 哈哈, неудивительно, что в последнее время кошельки часто требуют помощи, оказывается, их все время преследует Shai-Hulud --- Правда, эти хакеры — настоящие демоны, они не оставляют без внимания даже уголки цепочки поставок --- Я просто хочу спросить, что делать нам, мелким инвесторам, ведь мы не можем сами проверять код, правда? --- Trust Wallet так меня достало, что теперь всё кажется вредоносным ПО, у меня PTSD --- Диагностика системы? Я даже свой собственный код никогда не писал, ха-ха --- Опять эти глюки в NPM, насколько же эта экосистема должна быть плохой, чтобы её так постоянно пробивали
Посмотреть ОригиналОтветить0
DegenWhisperervip
· 2025-12-29 09:00
Опять пришли? На этот раз можно ли действительно доверять NPM --- Черт возьми, это тоже делалось с Trust Wallet? Полностью разрушена оборона --- Поставки цепочки поставок — это что-то неуловимое, кто может гарантировать, что сам не попадешься --- Быстро проверяйте, ребята, не ждите, пока вас не обрежут --- Эта фраза «самый незаметный уголок потерян» действительно ранит, даже брандмауэр бессилен --- Экосистема NPM снова в движении, можно ли еще хорошо заработать на этом --- Усиление аудита кода, иначе следующий, кто пострадает от взлома — ваш проект --- Это уже 3.0? Хакеры тоже обновляются, скучно --- Риск активов — эти четыре слова звучат легко, на деле — полное уничтожение капитала --- Все не спите, проверяйте зависимости библиотек
Посмотреть ОригиналОтветить0
ContractExplorervip
· 2025-12-29 07:55
Цепочка поставок — это действительно самый большой «черный ящик», один провал — и всё проиграно Опять проблемы с NPM? На этот раз они продолжают вымогать деньги под другим маскировочным именем Я так и не оправился после той волны Trust Wallet, а теперь снова версия 3.0 Если так пойдет дальше, кто вообще будет доверять этим библиотекам? Каждый раз узнаешь только постфактум Код аудитировать нужно более строго, нельзя ограничиваться только поверхностным анализом
Посмотреть ОригиналОтветить0
DEXRobinHoodvip
· 2025-12-29 07:53
Обалдеть, снова очередная волна потрясений в цепочке поставок, на этот раз NPM действительно стал ситом История с Trust Wallet еще не утихла, а тут вдруг появляется 3.0? Это смешно Поскорее проверьте свои зависимости, эта штука очень отвратительна Каждый раз говорят о необходимости защиты, а кто-то все равно попадается, в чем дело Это настоящий бесшумный убийца, еще более ужасный, чем уязвимости в смарт-контрактах
Посмотреть ОригиналОтветить0
SellTheBouncevip
· 2025-12-29 07:52
Опять это происходит, да... Я давно предчувствовал, что так и будет. В цепочке поставок — это самое легко пропустить, все следят за ценами, а оборона уже сломана с той стороны, где находится кодовая база. Исторический опыт показывает, что так бывает каждый раз. Не верьте оправданиям со стороны проекта, нужно следить за этим самим.
Посмотреть ОригиналОтветить0
SolidityNewbievip
· 2025-12-29 07:45
Опять всё по-новой? Эта куча NPM действительно нуждается в серьёзном лечении --- В сфере цепочек поставок всё время что-то не так, когда же всё наладится --- История с Trust Wallet ещё не закончена, а тут снова новые фишки, эмм, нужно срочно проверить свою библиотеку --- Честно говоря, самое опасное — это потеря небольших уголков, кто бы мог подумать --- Версия 3.0? Обновления идут очень быстро, это немного раздражает --- Зависимости нужно держать под контролем, иначе всегда найдутся желающие подлить масла в огонь --- Web3 действительно на грани, ощущение, что все оборонительные линии — из бумаги --- Почему всё время проблемы с цепочками поставок, когда уже смените тактику --- Аудит бесполезен, главное — чтобы кто-то действительно заботился
Посмотреть ОригиналОтветить0
FlyingLeekvip
· 2025-12-29 07:33
Опять началось, цепочка поставок действительно раздражает, невозможно предугадать Если даже NPM захвачен, как можно доверять зависимым библиотекам, нужно самостоятельно вручную проверять код В этот раз 3.0 действительно жесткий, кажется, большинство проектов вообще не успевают реагировать Случай с Trust Wallet так и не раскрыт, а теперь снова новые фишки, ощущение, что безопасность Шредингера Нужно срочно провести аудит, иначе в один прекрасный день можно быть взломанным и даже не заметить Заблокируйте мои зависимые библиотеки сначала, потом уже разберемся, когда страсти улягутся Это же игра в горячую картошку, в итоге пострадают все мелкие инвесторы Так легко пробить защиту цепочки поставок, Web3 действительно еще не готова Чем больше используют NPM-пакетов, тем больше несчастья, сейчас популярна обратная цепочка поставок и внутренняя конкуренция Опять придется работать сверхурочно, в наши дни быть разработчиком очень трудно
Посмотреть ОригиналОтветить0
Подробнее

  • Закрепить

Карта сайта