Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
FloorSweepervip

OpenCode 最近 ha revelado un problema de seguridad bastante grave. Los investigadores de seguridad de Cloudflare descubrieron que un parámetro soportado por el frontend web presenta un riesgo de uso indebido.



Específicamente, los atacantes pueden aprovechar este parámetro para apuntar a servidores maliciosos. Luego, mediante la falsificación de sesiones Markdown, incrustan scripts maliciosos para inducir a los usuarios a hacer clic en enlaces relacionados. Una vez que el usuario cae en la trampa, el atacante puede ejecutar comandos arbitrarios en la computadora del usuario a través de la API del terminal. Este tipo de ataque es bastante sigiloso y representa un riesgo considerable para los desarrolladores.

La buena noticia es que la versión oficial ya ha lanzado rápidamente una solución de reparación. Las medidas principales incluyen: desactivar este parámetro problemático y reforzar la política de seguridad de contenido (CSP) para prevenir la carga de scripts maliciosos. Si estás usando herramientas relacionadas, se recomienda actualizar a la última versión lo antes posible. Este tipo de parches de seguridad no se deben retrasar.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 5
  • Republicar
  • Compartir
Comentar
0/400
OnChainSleuthvip
· hace14h
Vaya, otra vez una vulnerabilidad en los parámetros... esta vez incluso se pueden ejecutar comandos directamente en la máquina, bastante peligroso. Actualicen rápidamente, no esperen a que los engaños con scripts de phishing los engañen. La respuesta oficial fue bastante rápida, al menos no se demoraron.
Ver originalesResponder0
NFTRegretDiaryvip
· hace14h
Otra vez este tipo de vulnerabilidad en los parámetros... los desarrolladores tendrán que hacer horas extras para parchear, actualiza rápidamente para no ser hackeado
Ver originalesResponder0
ChainProspectorvip
· hace14h
Otra vulnerabilidad en los parámetros... los desarrolladores todavía deben tener cuidado, este tipo de ataques encubiertos son realmente difíciles de prevenir --- Nunca pensé en la posibilidad de incrustar scripts maliciosos en Markdown, es muy peligroso, actualicen rápidamente todos --- La velocidad de respuesta oficial no está mal, al menos no se han quedado atrás, la mejora de CSP ya es una operación estándar --- ¿El API del terminal ejecutando comandos directamente? Si esto fuera hackeado, las claves privadas en la computadora se perderían... --- Por la complejidad de esta vulnerabilidad, parece que no solo OpenCode debe protegerse, otras plataformas también deberían hacer una revisión interna --- Solo quiero saber cómo se descubrió esta cosa, el equipo de seguridad de Cloudflare realmente está en línea
Ver originalesResponder0
VitaliksTwinvip
· hace14h
Vaya, otra vez una vulnerabilidad en los parámetros... Los desarrolladores realmente lo tienen difícil, es imposible prevenirlo todo. Es increíble, ¿pueden incrustar scripts maliciosos incluso en Markdown? ¿Ejecutar código de forma remota? ¿Quién pensó en eso? La respuesta de Cloudflare fue bastante rápida, bloquear los parámetros + reforzar el CSP, la misma estrategia de siempre, actualicen pronto todos ustedes.
Ver originalesResponder0
CountdownToBrokevip
· hace14h
¡Dios mío, otra vulnerabilidad en los parámetros! En estos tiempos, sin conciencia de seguridad realmente no se puede vivir. --- ¿Aún se pueden incrustar scripts maliciosos en Markdown? Esto es demasiado oculto, ni siquiera lo había pensado. --- Actualiza rápidamente, o de lo contrario algún día tu ordenador será controlado remotamente, da escalofríos pensarlo. --- Cloudflare respondió bastante rápido esta vez, al menos la respuesta oficial no se retrasó. --- Otra vez hay que actualizar manualmente, este tipo de parches realmente no se pueden esperar.
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto