Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
DefiPlaybookvip

#比特币与黄金战争 Récemment, la communauté de la sécurité a diffusé une nouvelle qui met un peu tout le monde mal à l'aise. Le directeur de la sécurité de l'information de SlowMist, 23pds, a publié un avertissement sur la plateforme — une nouvelle version des méthodes d'attaque contre la chaîne d'approvisionnement NPM, nommée Shai-Hulud 3.0.



Ce n'est pas la première fois que ce problème apparaît. L'incident précédent de fuite de clé API de Trust Wallet semble maintenant très probablement être l'œuvre de la version Shai-Hulud 2.0. Les attaques contre la chaîne d'approvisionnement, si vous ne vous en protégez pas, peuvent avoir des conséquences très graves — surtout pour les projets cryptographiques et les plateformes d'échange.

Donc, cet avertissement est très ciblé : tous les projets et plateformes doivent immédiatement vérifier leurs mesures de protection. NPM, en tant que centre de l'écosystème de développement, si cette étape est compromise, l'impact peut être très large. La sécurité du Web3 n'est pas une petite affaire, chaque vulnérabilité peut évoluer en un risque à grande échelle. Il est maintenant temps de prendre ces menaces au sérieux.
BTC-0,42%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 4
  • Reposter
  • Partager
Commentaire
0/400
ser_ngmivip
· Il y a 13h
Putain encore une version 3.0, ces gens sont vraiment inoccupés, ils doivent toujours faire aussi compliqué Dans le domaine de la chaîne d'approvisionnement, il ne suffit pas de ne pas mettre de protections, c'est fini. Je vois quel projet oserait dire qu'il est à 100% sécurisé Si la ligne NPM est compromise, nous sommes tous foutus, vérifiez rapidement tout le monde
Voir l'originalRépondre0
ApeWithNoFearvip
· Il y a 13h
Putain, une nouvelle version encore une fois ? Cette fois, il faut vraiment vérifier soigneusement toutes les dépendances Si NPM est compromis, tout l'écosystème sera foutu, je ne me trompe pas ? Trust Wallet était déjà très problématique la dernière fois, et maintenant ça recommence, combien de projets doivent faire des vérifications ? On dirait que mes petits contrats doivent tous devenir nerveux, qui peut garantir qu'ils n'ont pas été contaminés ? Attends, ce avertissement 23pds, il dit précisément ce qu'il faut éviter ? Parler d'un code c'est un peu vague. Je ne veux pas devenir le prochain projet piraté, il faut vraiment le prendre au sérieux. Merde, la sécurité Web3 est toujours le plus grand diable, plus effrayante que la volatilité du marché.
Voir l'originalRépondre0
LeekCuttervip
· Il y a 13h
Encore, encore, encore une nouvelle version, il faut vraiment attendre le siècle des singes pour que ce soit enfin sécurisé --- Trust Wallet cette fois n’a pas réagi, et maintenant la version 3.0 est là ? C’est vraiment incroyable --- Si la ligne NPM est bloquée, tout l’écosystème en pâtira, il faut vite faire une auto-contrôle, mes amis --- Tous les jours de nouvelles vulnérabilités et attaques, notre secteur est vraiment palpitant --- La sécurité Web3 n’a vraiment pas de moment de répit, il faut constamment être sur ses gardes --- Les avertissements de SlowMist cette fois doivent être pris au sérieux, ne pas regretter d’avoir été piraté plus tard --- Quand pourra-t-on enfin respirer ? Les incidents de chaîne d’approvisionnement s’enchaînent, c’est vraiment fatiguant --- Les clés API peuvent aussi être divulguées, cela montre que la protection doit vraiment être renforcée
Voir l'originalRépondre0
LightningLadyvip
· Il y a 13h
Encore Shai-Hulud ? La dernière alerte de SlowMist ne doit vraiment pas être ignorée, si la chaîne NPM explose, les conséquences sont inimaginables Trust Wallet en garde encore une trace, si la chaîne d'approvisionnement n'est pas bien protégée, cela pourrait vraiment revenir à l'époque de la libération du jour au lendemain Les principaux projets doivent rapidement faire leur auto-contrôle, ne pas attendre qu'il y ait un problème pour le regretter De nos jours, les hackers ont beaucoup plus de techniques que ce que nous pouvons imaginer, ils sont en pleine effervescence La sécurité Web3 n'est vraiment pas une petite affaire, une seule faille peut être une étincelle
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto