Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Тип торгівлі
Торгові інструменти
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
tag
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
tag
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
tag
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Gate Fun
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
web3
Web3
Більше
Акції
Посібник для початківців
giveaways
Центр Винагород
Square
Останні
Популярні
Новини
Профіль
TokenTreasury_vip

Атаки на ланцюг постачання знову повернулися. Виявлено нову версію шкідливого програмного забезпечення Shai-Hulud у екосистемі NPM 3.0, і безпекові дослідницькі організації випустили термінове попередження. Це не вперше — раніше витік API-ключів Trust Wallet, ймовірно, був результатом версії 2.0. Проєктам та торговим платформам потрібно діяти негайно: посилювати аудит коду, оновлювати залежності, моніторити підозрілі виклики. Такі атаки на ланцюг постачання зазвичай мають високий рівень прихованості та широкий вплив, і при їхньому впровадженні можуть спричинити ризики для активів великої кількості користувачів. Якщо зараз не вжити заходів, наслідки можуть бути катастрофічними. Рекомендується всім фахівцям Web3 швидко перевірити свої системи, щоб не допустити прориву у найменш помітних місцях.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 9
  • Репост
  • Поділіться
Прокоментувати
0/400
PumpBeforeRugvip
· 2025-12-31 19:26
Знову ця сама схема з ланцюгом постачання? Тут, на npm, справді потрібно бути більш уважним, щодня з'являються нові хитрощі.
Переглянути оригіналвідповісти на0
WenMoon42vip
· 2025-12-31 08:43
Знову ця ж сама ситуація? Уже давно казали, що залежності — це велика яма, ніхто не слухає. --- Ця частина ланцюга постачання справді не витримує, потрібно звернути увагу, колеги. --- Назва Shai-Hulud звучить досить жорстко, можна уявити, що знову доведеться закривати проект. --- Виявлення систем — це легко казати, скільки справді роблять? --- Ще не закінчилася історія з Trust Wallet, і знову нові фішки, хто це витримає? --- Чесно кажучи, аудит коду в Web3-спільноті — це справжня формальність, це сам собі винен. --- Має сильну прихованість і широкий вплив, це справжній кошмар у налаштуваннях. --- Захисна лінія прорвалася у непомітному кутку, звучить дуже безсилно. --- Знову доведеться возитися з оновленням залежностей, вже набридло. --- Відчуваю, що цього разу масштаб буде дуже великим, будьте обережні всі.
Переглянути оригіналвідповісти на0
CryptoCrazyGFvip
· 2025-12-29 12:23
Знову прийшло, коли щось трапиться з npm, я не можу заснути --- Ха-ха, не дивно, що останнім часом гаманець часто повідомляє про проблеми, виявляється, його вже давно цікавить Shai-Hulud --- Дійсно, ці хакери — справжні дияволи, вони не залишають без уваги навіть ланцюжок поставок --- Я просто хочу запитати, що нам, малим інвесторам, робити? Не можу ж я сам перевіряти код --- Trust Wallet так мене налякала, що тепер все здається шкідливим програмним забезпеченням, у мене PTSD --- Перевірка системи? Я навіть свій код ніколи не писав, ха-ха-ха --- Знову якісь проблеми з NPM, наскільки ж цей екосистема погана, щоб її так багато разів ламали
Переглянути оригіналвідповісти на0
DegenWhisperervip
· 2025-12-29 09:00
Знову? Чи можна ще довіряти NPM цього разу, справді --- Я наївся, що справа Trust Wallet — це теж їхня робота? Повна колапс оборони --- Ця штука з ланцюгом постачання — її важко захистити, хто може гарантувати, що не попадеться --- Швидше перевіряйте, друзі, не чекайте, поки вас не знімуть --- Ця фраза «найнепомітніший куток здався» дуже боляче, навіть фаєрвол не допоможе --- Екосистема NPM знову влаштовує шоу, чи можна ще нормально заробляти тут --- Підсилюйте аудит коду, інакше наступним може бути ваш проект --- Цього разу 3.0? Хакери теж оновлюються, це безглуздо --- Ризик активів — ці слова звучать легко, але насправді — повна втрата --- Не спіть, перевіряйте залежності
Переглянути оригіналвідповісти на0
ContractExplorervip
· 2025-12-29 07:55
Цепочка постачань справді є найбільшим чорним ямою, один провал — і вся система програна Ще раз проблеми з NPM? Цього разу під іншим ім'ям продовжують красти Я так і не зміг одразу зрозуміти Trust Wallet, а тепер знову версія 3.0 Якщо так далі, хто ще буде довіряти цим бібліотекам, кожного разу все дізнаєшся лише потім Потрібно більш ретельно проводити аудит коду, не можна лише поверхнево перевіряти
Переглянути оригіналвідповісти на0
DEXRobinHoodvip
· 2025-12-29 07:53
Знову почалася чергова хвиля землетрусів у ланцюжку постачання, цього разу NPM справді став ситом Ще не минула історія з Trust Wallet, а тут знову з'явилася 3.0? Це смішно Швидко перевірте свої залежності, ця штука надто огидна Щоразу кажуть, що потрібно захищатися, але хтось все одно потрапляє, у чому справа Це справжній безшумний вбивця, ще більш безглуздий за будь-які вразливості контрактів
Переглянути оригіналвідповісти на0
SellTheBouncevip
· 2025-12-29 07:52
Знову це трапилось, таке вже давно передбачалося. Ця частина ланцюга постачання — найпростіша для ігнорування, всі дивляться на коливання цін, а оборона з боку коду вже зламана. Історичний досвід показує, що так буває кожного разу. Не вірте словам проектної команди, потрібно бути уважним самостійно.
Переглянути оригіналвідповісти на0
SolidityNewbievip
· 2025-12-29 07:45
Знову це? Той купа NPM дійсно потрібно добре впорядкувати --- Ця частина ланцюга постачання щодня піддається атакам, коли ж нарешті стане спокійно --- Ще не закінчилася справа Trust Wallet, а тепер знову нові фішки, емм потрібно швидко перевірити свою бібліотеку --- Чесно кажучи, найнебезпечніше — це втрата маленьких кутків, хто б міг подумати --- 3.0? Це оновлення йде дуже швидко, трохи дратує --- Залежності потрібно контролювати безперервно, інакше завжди знайдуться ті, хто хоче підкинути іскру --- Web3 справді на межі руйнування, відчуття, що всі оборонні лінії — паперові --- Чому постійно щось не так із ланцюгом постачання, коли вже нарешті змінити підхід --- Аудит безглуздій, головне — щоб хтось справді цінував це
Переглянути оригіналвідповісти на0
FlyingLeekvip
· 2025-12-29 07:33
Знову тут, ця частина ланцюга постачання дійсно дратує, її важко передбачити Навіть NPM захоплений, як тоді довіряти залежностям, доводиться самостійно переглядати код Цього разу 3.0 справді жорсткий, здається, більшість проектів просто не встигають реагувати Що стосується Trust Wallet, тут ще немає справжньої інформації, а тепер з'явилися нові фішки, відчувається, що безпека Шредінгера Потрібно швидко провести аудит, інакше колись можна потрапити під атаку і навіть не зрозуміти Спершу заблокуйте мої залежності, потім, коли хвиля мине, поговоримо Це ж гра у "передавай барабан", і в кінцевому підсумку постраждають лише дрібні інвестори з їхніми монетами Лінія оборони ланцюга постачання так легко проривається, здається, Web3 ще не готовий Чим більше використовує NPM-пакетів, тим гірше, зараз популярна зворотна конкуренція у ланцюгу постачання Знову доведеться працювати понаднормово, в наш час бути розробником дуже важко
Переглянути оригіналвідповісти на0
Дізнатися більше

  • Закріпити

карта сайту