Купить криптовалюту
Оплатить в
USD
USD
Купить и продать
Hot
Поддерживает Visa, Mastercard и др.
P2P
0 Fees
Гибкая торговля, 0 комиссий
Gate Card
Платите криптовалютой по всему миру
P2P Крeдитованиe
Увеличьте свое богатство с помощью фиатных инвестиций
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Square
Квадрат
Узнавайте больше о преимуществах криптовалют
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
flower_head
Еще
Рекламные акции
AI
Другое
CFD
Награды

Несколько npm-пакетов, включая AntV, были скомпрометированы в ходе атаки на цепочку поставок Mini Shai-Hulud 20 мая

GateNews

По данным Slowmist, 20 мая несколько высокочастотных npm-пакетов, включая AntV и Echarts-for-react, а также Python SDK durabletask, были скомпрометированы в атаке на цепочку поставок Mini Shai-Hulud.

Slowmist рекомендует немедленно выполнить ротацию всех раскрытых учетных данных GitHub, npm, PyPI и облака; заменить затронутые пакеты на проверенные безопасные версии или заморозить версии зависимостей; изолировать потенциально скомпрометированные системы и проверить их на кражу учетных данных или боковое перемещение; а также применить защитные патчи в пайплайнах CI/CD, одновременно проверяя артефакты после вторжения.

Посмотреть источник
Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

3ч назад
Злоумышленники запустили масштабную атаку на цепочку поставок в стиле «Mini Shai-Hulud», скомпрометировав 637 версий пакета npm за 22 минуты 19 мая
3ч назад
Масштабная атака на цепочку поставок затронула 637 пакетов npm; GitHub и Grafana потенциально под угрозой
6ч назад
CZ напоминает проверить и заменить API-ключи в приватных репозиториях GitHub 20 мая
7ч назад
Малware Mini Shai-Hulud заражает популярные пакеты в npm, включая echarts-for-react, затронуто 1,1 млн еженедельных загрузок
7ч назад
Grafana Labs раскрывает взлом GitHub 20 мая; подтверждает, что системы производственных клиентов не затронуты
Детальный анализ

Echo Protocol приостанавливает мост Monad Bridge после компрометации Admin Key, что вызывает $816K потери

Coinpedia13ч назад

Echo Protocol подвергся $76M -эксплойту в Monad через скомпрометированный ключ администратора

Ethan Brooks21ч назад

Протокол Echo подвергся атаке в сети Monad: скомпрометирован администраторский ключ

Ethan Brooks23ч назад
комментарий
0/400
Нет комментариев