Купути криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
NEW
Будьте першими в наступному великому проекту токенів
Alpha Поінти
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
- Популярні темиДізнатися більше
7.32K Популярність
67.03K Популярність
133.27K Популярність
72.53K Популярність
187.93K Популярність
- Популярні активності Gate FunДізнатися більше
- Рин. кап.:$3.56KХолдери:20.09%
- Рин. кап.:$3.51KХолдери:10.00%
- Рин. кап.:$3.54KХолдери:10.00%
- Рин. кап.:$3.61KХолдери:20.11%
- Рин. кап.:$3.52KХолдери:20.09%
- Закріпити
Обширна атака JavaScript NPM поширює самовідтворюваний шкідливий софт по всій криптоекосистемі
Широкомасштабне компрометування ланцюга поставок JavaScript проникло у понад 400 програмних пакетів у різних галузях, при цьому дослідники кібербезпеки вказують на глибоку уразливість у криптовалютній інфраструктурі. Виявлення Aikido Security демонструє тривожну закономірність: зловмисник розгорнув Shai Hulud, складне самовідтворюване шкідливе програмне забезпечення, яке автономно поширюється через середовища розробників і витягує чутливі облікові дані.
Обсяг атаки та технічний механізм
Шкідливе програмне забезпечення працює інакше, ніж попередні інциденти у ланцюзі поставок NPM. Замість цілеспрямованої атаки на цифрові активи, це самовідтворюване шкідливе ПО функціонує як збирач облікових даних, систематично краде ключі гаманців, API-токени та секрети автентифікації з інфікованих систем розробки. Кожне виявлення проходило перевірку для виключення хибних спрацьовувань, згідно з повідомленням дослідника Чарлі Еріксена у соціальних мережах.
Масштаб залишається тривожним. Кібербезпекова компанія Wiz ідентифікувала приблизно 25 000 зламаних репозиторіїв, що належать близько 350 різним користувачам, причому нові інфекції виникають із швидкістю 1 000 нових репозиторіїв кожні півгодини. Це автономне поширення відрізняє поточну загрозу від інциденту у вересні, коли зловмисники вручну витягнули $50 мільйон у криптовалюті, перш ніж перейти далі.
Інфраструктура криптовалюти під загрозою
Щонайменше десять пакетів, що обслуговують індустрію блокчейну, стали жертвами, переважно пов’язаних із Ethereum Name Service (ENS) інфраструктурою. Постраждала екосистема включає широко розповсюджені бібліотеки, такі як:
Крім інструментів, специфічних для ENS, атака торкнулася crypto-addr-codec, автономного криптографічного утиліти, яка має майже 35 000 завантажень на тиждень. Ці пакети є базовими залежностями для сотень downstream-проектів, що посилює ризики для спільноти розробників.
Оцінка широти впливу
Компрометація виходить за межі застосувань у криптовалюті. Серед відомих жертв — платформи автоматизації підприємств, такі як Zapier, де деякі з уражених пакетів отримують понад 40 000 завантажень на тиждень. Деякі з зламаних бібліотек мають 1,5 мільйона завантажень щотижня, що свідчить про потенційне ураження тисяч кінцевих застосунків.
Еріксен охарактеризував масштаб інциденту як «масовий», і розслідування триває для визначення повних параметрів впливу. Негайною рекомендацією від дослідників безпеки є проведення всебічних аудитів будь-якого середовища розробки, що використовує npm-інфраструктуру, а також термінова зміна облікових даних і заходи щодо усунення вразливостей у ланцюзі поставок.