Perdagangan
Tipe perdagangan
Spot
Perdagangkan kripto dengan bebas
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
NEW
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
BTC Staking
HOT
Stake BTC dan dapatkan 10% APR
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
- Topik TrendingLihat Lebih Banyak
7.61K Popularitas
10.34K Popularitas
138.92K Popularitas
71.21K Popularitas
187.3K Popularitas
- Hot Gate FunLihat Lebih Banyak
- MC:$3.52KHolder:20.00%
- MC:$3.55KHolder:20.04%
- MC:$3.51KHolder:10.00%
- MC:$3.54KHolder:20.04%
- MC:$3.47KHolder:10.00%
- Sematkan
Serangan JavaScript NPM yang Luas Menyebarkan Malware Replikasi Sendiri di Seluruh Ekosistem Crypto
Rantai pasokan JavaScript yang tersebar luas telah menyusup ke lebih dari 400 paket perangkat lunak di berbagai industri, dengan peneliti keamanan siber menandai adanya paparan mendalam dalam infrastruktur terkait cryptocurrency. Temuan Aikido Security mengungkap pola yang mengkhawatirkan: aktor ancaman menyebarkan Shai Hulud, malware canggih yang dapat mereplikasi sendiri dan dirancang untuk menyebar secara otomatis melalui lingkungan pengembang serta mengekstrak kredensial sensitif.
Lingkup Serangan dan Mekanisme Teknis
Malware ini beroperasi berbeda dari insiden rantai pasokan NPM sebelumnya. Alih-alih menargetkan aset digital secara langsung, malware yang dapat mereplikasi sendiri ini berfungsi sebagai pengumpul kredensial, secara sistematis mencuri kunci dompet, token API, dan rahasia autentikasi dari sistem pengembangan yang terinfeksi. Setiap deteksi melalui proses validasi untuk mengeliminasi positif palsu, menurut pengungkapan peneliti Charlie Eriksen di media sosial.
Skala serangan tetap mengkhawatirkan. Perusahaan keamanan siber Wiz mengidentifikasi sekitar 25.000 repositori yang terkompromi, milik sekitar 350 pengguna berbeda, dengan infeksi baru terjadi sebanyak 1.000 repositori setiap setengah jam. Penyebaran otomatis ini membedakan ancaman saat ini dari insiden September sebelumnya di mana para penyerang secara manual mengekstrak $50 juta dalam cryptocurrency sebelum melanjutkan.
Infrastruktur Cryptocurrency di Bawah Serangan
Setidaknya sepuluh paket yang melayani industri blockchain menjadi korban, sebagian besar terkait dengan infrastruktur Ethereum Name Service (ENS). Ekosistem yang terdampak meliputi pustaka yang tersebar luas seperti:
Selain alat khusus ENS, serangan ini juga menjangkau crypto-addr-codec, utilitas kriptografi mandiri yang mengelola hampir 35.000 unduhan per minggu. Paket-paket ini berfungsi sebagai ketergantungan dasar bagi ratusan proyek hilir, memperbesar risiko paparan di seluruh komunitas pengembangan.
Penilaian Dampak Lebih Luas
Kompromi ini melampaui aplikasi cryptocurrency. Korban yang terkenal termasuk platform otomasi perusahaan seperti Zapier, dengan beberapa paket yang terpengaruh menerima lebih dari 40.000 unduhan mingguan. Beberapa pustaka yang terkompromi melaporkan 1,5 juta unduhan per minggu, menunjukkan potensi paparan yang mempengaruhi ribuan aplikasi akhir.
Eriksen menggambarkan lingkup insiden ini sebagai “besar,” dengan upaya penyelidikan yang sedang berlangsung untuk menentukan parameter dampak secara lengkap. Rekomendasi langsung dari peneliti keamanan adalah melakukan audit menyeluruh terhadap lingkungan pengembangan yang menggunakan infrastruktur npm, disertai dengan rotasi kredensial secara mendesak dan prosedur pemulihan rantai pasokan.