Compra criptomonedas
Pagar con
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Quant Fund
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Staking
Haz staking de criptomonedas para ganar en productos PoS
Staking de BTC
HOT
Haz staking de BTC y gana un 10•% de APR
Acuñación de GUSD
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Más
Promociones
Centro de actividades
Participa en las actividades y gana grandes premios de dinero y merchandising exclusivo
Referido
20 USDT
Gana un 40•% de comisión o hasta 500•USDT en recompensas
Anuncio
Anuncios de nuevos listados, actividades, actualizaciones, etc.
Blog de Gate
Artículos del sector de las criptomonedas
Servicios VIP
Grandes descuentos en tarifas
Prueba de Reservas
Gate garantiza el 100 % de prueba de reservas
Afiliados
¡Consigue comisiones exclusivas y gana una alta rentabilidad!
Gestión de activos
NEW
Solución integral para la gestión de activos
Institucional
NEW
Soluciones profesionales de activos digitales para instituciones
Transferencia bancaria OTC
Deposita y retira fiat
Programa de bróker
Reembolsos generosos mediante API
Gate Vault
Mantén tus activos seguros
Temas de actualidad
Ver más145.31K Popularidad
15.43K Popularidad
84.73K Popularidad
1.63K Popularidad
2.36K Popularidad
Anclado
SlowMist advierte que el ataque a la cadena de suministro de Shai-Hulud 3.0 ha regresado
Fuente: CryptoNewsNet Título original: SlowMist advierte que el ataque a la cadena de suministro de Shai-Hulud 3.0 ha regresado Enlace original: La firma de ciberseguridad SlowMist ha emitido una nueva advertencia tras detectar el regreso del ataque a la cadena de suministro de Shai-Hulud, ahora etiquetado como versión 3.0. La alerta provino del Director de Seguridad de la Información de SlowMist, conocido como 23pds, quien instó a los equipos y plataformas de Web3 a fortalecer sus defensas de inmediato. Según la advertencia, la última variante apunta al ecosistema NPM, un gestor de paquetes ampliamente utilizado en el desarrollo de software moderno.
Los ataques a la cadena de suministro de este tipo permiten que el código malicioso se propague a través de bibliotecas de código abierto confiables, a menudo sin que los desarrolladores se den cuenta. Como resultado, incluso infecciones pequeñas pueden escalar rápidamente a través de múltiples proyectos. SlowMist señaló que incidentes anteriores, incluyendo una filtración de clave API vinculada a Trust Wallet, que puede haber tenido su origen en una versión anterior de Shai-Hulud. La reaparición del malware genera preocupación de que los atacantes estén perfeccionando y redeployando técnicas comprobadas.
Qué hace diferente a Shai-Hulud 3.0
Los investigadores de seguridad dicen que Shai-Hulud 3.0 muestra cambios técnicos claros en comparación con versiones anteriores. Los análisis de investigadores independientes indican que el malware ahora usa nombres de archivos diferentes, estructuras de carga útil alteradas y una mejor compatibilidad en distintos sistemas operativos. La nueva cepa supuestamente elimina un “interruptor de hombre muerto” anterior, una función que podría desactivar el malware en ciertas condiciones. Aunque esta eliminación reduce algunos riesgos, también sugiere que los atacantes están simplificando la ejecución para evitar detección.
Los investigadores también observaron que el malware parece estar ofuscado desde el código fuente original en lugar de ser copiado directamente. Este detalle sugiere acceso a materiales de ataques previos y apunta a un actor de amenazas más sofisticado. Los primeros hallazgos indican una propagación limitada hasta ahora, lo que implica que los atacantes aún podrían estar probando la carga útil.
Investigadores investigan paquetes activos de NPM
Investigadores de seguridad independientes han confirmado que sus equipos están investigando activamente la nueva cepa. Según divulgaciones públicas, el malware fue detectado dentro de un paquete NPM específico, lo que provocó una revisión más profunda de las dependencias relacionadas. La investigación muestra que el malware intenta extraer variables de entorno, credenciales en la nube y archivos secretos, y luego sube estos datos a repositorios controlados por los atacantes. Estas técnicas son coherentes con ataques anteriores de Shai-Hulud, pero muestran una secuenciación y manejo de errores más refinados. Actualmente, los investigadores dicen que no hay evidencia de un compromiso a gran escala, sin embargo, advierten que los ataques a la cadena de suministro suelen expandirse rápidamente una vez que los atacantes confirman la estabilidad.
La industria instada a fortalecer la seguridad de las dependencias
SlowMist ha aconsejado a los equipos de proyectos que auditen las dependencias, bloqueen las versiones de los paquetes y monitoreen comportamientos anormales en la red. También se recomienda a los desarrolladores revisar las pipelines de construcción y limitar el acceso a credenciales sensibles. La firma enfatizó que las amenazas a la cadena de suministro siguen siendo uno de los riesgos más subestimados en Web3 y en el software de código abierto. Incluso plataformas bien aseguradas pueden quedar expuestas a través de bibliotecas de terceros. A medida que continúan las investigaciones, los expertos en seguridad recomiendan precaución en lugar de pánico, sin embargo, coinciden en que Shai-Hulud 3.0 sirve como un recordatorio de que las cadenas de suministro de software siguen siendo un objetivo de alto valor.