Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Square
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
flower_head
Mais
Promoções
AI
Outros
CFD
Recompensas

Ataque de Cadeia de Abastecimento em Grande Escala Atinge 637 pacotes npm, com potencial impacto no GitHub e no Grafana

GateNews

De acordo com a inteligência de ameaças da Slow Mist, um ataque de cadeias de abastecimento em grande escala conhecido como «Mini Shai-Hulud» comprometeu recentemente a conta npm atool, tendo implementado 637 versões maliciosas em 317 pacotes num prazo de 22 minutos. Foram afetados pacotes de alta frequência, incluindo AntV e Echarts-for-react, bem como versões 1.4.1, 1.4.2 e 1.4.3 do SDK Python durabletask, que foram falsamente publicadas sob o pretexto de lançamentos oficiais da Microsoft.

O ataque permitiu o acesso não autorizado a credenciais, repositórios internos e infraestruturas cloud sensíveis, com potencial movimento lateral para máquinas de programadores e para pipelines CI/CD. As fugas de tokens do GitHub e o recente incidente de ransomware da Grafana Labs são provavelmente relacionados com esta campanha. A Slow Mist recomenda a rotação imediata das credenciais expostas, a substituição dos pacotes afetados, o isolamento dos sistemas potencialmente comprometidos e a implementação de políticas rigorosas de revisão de dependências.

Ver fonte
Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.

Notícias relacionadas

4h atrás
Várias carteiras de utilizadores bancários comprometidas num ataque de interação com o Grok-Bankrbot
4h atrás
Malware Mini Shai-Hulud Infeta Pacotes npm Populares, incluindo echarts-for-react; 1,1M de Downloads Semanais Afetados
4h atrás
A Grafana Labs divulga uma intrusão no GitHub a 20 de maio; confirma que os sistemas de produção dos clientes não foram afetados
20h atrás
O Echo Protocol sofre um exploit de eBTC no valor de 76,7 milhões de dólares na Monad através de uma chave de administrador comprometida
22h atrás
As chaves de administração Monad do Echo Protocol foram comprometidas, $816K em ativos afetados a 19 de maio
Análise aprofundada

O Echo Protocol suspende a ponte Monad após uma violação da chave de administrador que provoca $816K perdas

Coinpedia10h atrás

O Echo Protocol sofre um exploit $76M do Monad através de uma chave de administrador comprometida

Ethan Brooks18h atrás

Exploração do Echo Protocol: incidente de cunhagem de eBTC no Monad no valor de 76,7 milhões de dólares

Ethan Brooks20h atrás
Comentar
0/400
Nenhum comentário