Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
- Популярные темыПодробнее
111 Популярность
116.35K Популярность
65.01K Популярность
185.68K Популярность
6.97K Популярность
- Горячее на Gate FunПодробнее
- РК:$3.51KДержатели:10.00%
- РК:$3.52KДержатели:10.00%
- РК:$3.64KДержатели:11.18%
- РК:$3.6KДержатели:20.01%
- РК:$3.51KДержатели:10.00%
- Закрепить
Уязвимость React серьезно эксплуатируется в массовом масштабе, криптовалютные платформы под угрозой кражи токенов
В последнее время в высокорисковой уязвимости, обнаруженной в серверных компонентах React, проявляется повышенное внимание отрасли. Эта уязвимость получила номер CVE-2025-55182, также известную как React2Shell, и уже была использована несколькими враждебными группами, затронув тысячи сайтов, включая платформы криптовалют, что ставит под угрозу безопасность пользовательских активов.
Эта уязвимость позволяет злоумышленникам без аутентификации выполнять удалённый код на затронутых серверах. Официальное раскрытие проблемы было опубликовано 3 декабря, и уровень её серьёзности был оценён как максимальный. Впоследствии команда угрозоинтеллекта Google (GTIG) подтвердила, что уязвимость была быстро использована в реальной среде, включая как хакеров, действующих ради прибыли, так и, предположительно, атаки, поддерживаемые государством, с целью атаковать облачные деплойменты и неподдерживаемые обновлённые версии React и Next.js.
С технической точки зрения, React серверные компоненты предназначены для выполнения части логики приложения на сервере, а уязвимость связана с дефектом в механизме декодирования входящих данных. Злоумышленники могут сформировать специальные Web-запросы, чтобы заставить сервер выполнить произвольные системные команды, полностью контролируя серверную среду. Эта проблема затрагивает версии React 19.0 до 19.2.0, а также основные библиотеки, такие как Next.js, что делает их потенциальной точкой входа для атак при простом установке соответствующих компонентов.
GTIG зафиксировала несколько случаев атак, когда злоумышленники использовали эту уязвимость для развертывания бэкдоров, вредоносных скриптов и майнингового программного обеспечения, особенно майнера Monero. Такие атаки часто работают скрытно, постоянно используют вычислительные ресурсы сервера и электроэнергию, вызывая снижение производительности и принося долгосрочную прибыль злоумышленникам.
Для криптоиндустрии риск особенно высок. Многие платформы для криптовалютных транзакций и Web3-приложения используют React и Next.js для обработки взаимодействий с кошельками, подписи транзакций и авторизации. В случае взлома фронтенда или сервера злоумышленники могут внедрить вредоносный код, перехватывать запросы на подпись или тайно заменять адреса транзакций на адреса кошельков злоумышленников. Даже если базовый протокол блокчейна сам по себе безопасен, пользователи могут в результате потерять все свои активы без ведома.
В целом, эта уязвимость React ещё раз подчёркивает важность безопасности фронтенда и серверной части в экосистеме криптовалют. Операторам необходимо как можно скорее обновить системы, провести аудит зависимых компонентов и усилить защиту фронтенда. Также обычным пользователям следует быть бдительными к необычной активности, избегая проведения операций на сайтах с потенциальными уязвимостями. (CoinDesk)