ซื้อคริปโต
ชําระเงินด้วย
USD
USD
Buy & Sell
Hot
Supports Visa, Mastercard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
ให้กู้ยืมเงิน
เพิ่มความมั่งคั่งของคุณด้วยการลงทุนแบบ Fiat
โซนซื้อขาย
เทรด
Basic
Advanced
สัญญา
Futures
Access hundreds of perpetual contracts
CFD
Gold
One platform for global traditional assets
ออปชั่น
Hot
เทรดออปชัน Vanilla สไตล์ยุโรป
บัญชีครบวงจร
เพิ่มประสิทธิภาพเงินทุนของคุณให้สูงสุด
เทรดเดโม
Introduction to Futures Trading
Learn the basics of futures trading
Futures Events
Join events to earn rewards
Demo Trading
Use virtual funds to practice risk-free trading
U.S. Stocks
CFD
U.S. stock CFD derivatives
Stocks
App now fully supports direct access to the stock market
Futures
High leverage, 24/7 trading
Tokenized Stocks
Backed by real stock assets
GUSD
Mint GUSD for Treasury RWA yields
Earn
เริ่มต้น
CandyDrop
tag
รวบรวมลูกอมเพื่อรับ Airdrop
Launchpool
Staking อย่างรวดเร็ว รับโทเค็นใหม่ที่มีศักยภาพ
HODLer Airdrop
ถือ GT ไว้แล้วรับ Airdrop ฟรีจำนวนมาก
Pre-IPOs
Unlock full access to global stock IPOs
Alpha Points
Trade on-chain assets and earn airdrops
Futures Points
Earn futures points and claim airdrop rewards
การลงทุน
Square
Square
Post, share, and explore crypto trends
Live
moments live
การวิเคราะห์ตลาดคริปโตแบบสด
แชท
แชทกับเทรดเดอร์คริปโต
News
What is happening in crypto
flower_head
เพิ่มเติม
โปรโมชัน
AI
Others
TradFi
Rewards

มัลแวร์ห่วงโซ่อุปทาน IronWorm Rust เล็งโจมตีนักพัฒนา Web3 ผ่านแพ็กเกจ npm ที่เป็นอันตรายในวันที่ 4 มิถุนายน

GateNews
Security Incidents

จากการติดตามด้านความปลอดภัยของ Slow Mist เมื่อวันที่ 4 มิถุนายน แคมเปญมัลแวร์สายพัสดุซัพพลายเชนใหม่ที่เขียนด้วย Rust ชื่อ IronWorm กำลังโจมตีนักพัฒนา Web3 ผ่านแพ็กเกจ npm ที่เป็นอันตราย ขีดความสามารถของการโจมตีประกอบด้วยการขโมยข้อมูลรับรอง การดึงวลี Seed ของวอลเล็ตและรหัสผ่าน การจัดการที่เก็บ GitHub การเผยแพร่แพ็กเกจที่เป็นอันตราย การเปิดเผยความลับใน CI/CD การสั่งการและควบคุมผ่าน Tor และการคงอยู่ของ eBPF rootkit

ทีมความปลอดภัยควรตรวจสอบประวัติของที่เก็บสำหรับคอมมิต สาขา และ build hooks ที่น่าสงสัย โดยเฉพาะที่มาจากตัวตนอัตโนมัติ เช่น claude, dependabot, renovate หรือ github-actions แนวทางที่แนะนำคือการลบหรือเลิกใช้แพ็กเกจเวอร์ชันที่ได้รับผลกระทบ การเผยแพร่เวอร์ชันที่สะอาด การหมุนเวียนข้อมูลรับรองและโทเคนทั้งหมดที่อาจถูกเปิดเผย และการสร้างระบบพัฒนาหรือ CI ที่อาจถูกบุกรุกใหม่จากอิมเมจที่สะอาด

news.view.source
news.article.disclaimer

news.related.news

06-04 05:22
Drift เปิดเผยแผนการรีลอนช์หลังถูกแฮ็ก: ตลาดซื้อขาย USDT แบบเพอร์เพตual และกองทุนชดเชยการฟื้นฟู
06-03 11:41
Zcash เปิดใช้งานการอัปเกรด NU 6.2 Hard Fork เพื่อแก้ไขช่องโหว่ Orchard ขั้นวิกฤตในวันที่ 3 มิถุนายน
06-03 10:22
Microsoft เตือนพบมัลแวร์ RAT ในแพ็กเกจ npm utils-terminal และ logger-active
06-02 11:52
แพลตฟอร์ม DeFi Radiant Capital ปิดตัวลงหลังเหตุแฮก $50M ในเดือนตุลาคม 2024
06-02 07:05
แพ็กเกจ npm ของ Red Hat ถูกโจมตีห่วงโซ่อุปทานแบบแอ็กทีฟ; พบที่เก็บ GitHub มากกว่า 300 รายการมีข้อมูลรับรองที่ถูกขโมย ณ วันที่ 2 มิถุนายน
news.indepth.analysis

การหลอกลวงด้วยคริปโตช่วงฟุตบอลโลก 2026 กำลังระบาดอย่างหนัก โดย FBI เปิดเผยวิธีการแย่งชิงโดเมนและกลโกงฟิชชิงด้วย AI

Market Whisper06-04 05:07

Zcash เปิดใช้งานการอัปเกรดฉุกเฉินสำหรับช่องโหว่ของ Orchard Pool

Ethan Brooks06-03 14:23

Trezor เปิดเผยช่องโหว่ชิป TROPIC01 ในกระเป๋าเงินฮาร์ดแวร์ Safe 7

Ethan Brooks06-03 12:47
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น