التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
Web3 BountyDrop
احصل على توزيعات مجانية ضخمة من Web3 بنقرة واحدة
الاستثمار
الربح السهل
VIP
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار تلقائياً
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
الصندوق الكمي
VIP
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
تخزين ETH
HOT
خزّن ETH واربح 6% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
التخزين الناعم
اكسب مكافآت مع التخزين المرن
المزيد
- المواضيع الرائجةعرض المزيد
9.8K درجة الشعبية
26.2K درجة الشعبية
35.4K درجة الشعبية
36.2K درجة الشعبية
547 درجة الشعبية
- تثبيت
تحذير: تم تسميم مكتبة JavaScript الأساسية بشكل ضار، مما يعرض ملايين مستخدمي التشفير لخطر السطو
مؤخراً، أثار حادث هجوم سلسلة التوريد ضد نظام JavaScript البيئي المفتوح المصدر اهتماماً واسعاً. قام الهاكرز باختراق حساب "qix" المعروف لمطوري NPM (مدير حزم العقد) وحقنوا رموزاً خبيثة في أكثر من عشرة حزم أدوات شائعة (بما في ذلك chalk و strip-ansi و color-convert و color-name). تتجاوز كمية التنزيلات أسبوعياً لهذه الحزم الملوثة مليار مرة، مما يعني أن ملايين المشاريع تواجه مخاطر محتملة.
تتميز هذه الهجمة بدقتها المستهدفة. تحتوي على شفرات خبيثة مصممة خصيصًا لسرقة التشفير، وتستخدم نمطين من الهجوم: عند اكتشاف محافظ البرمجيات مثل MetaMask، تقوم بتعديل عنوان الاستلام قبل توقيع المعاملة؛ وعندما لا يتم اكتشاف المحفظة، تراقب حركة مرور الشبكة وتحاول استبدال عنوان التشفير. يدعم هذا البرنامج الخبيث سرقة العديد من العملات الرقمية الرئيسية مثل BTC وETH وSolana.
الأكثر إثارة للقلق هو أن نطاق تأثير الهجمات يتجاوز بكثير مجال العملات الرقمية. أي بيئة تستخدم JavaScript/Node.js قد تتأثر، بما في ذلك المواقع الإلكترونية، البرامج المكتبية، الخوادم، وتطبيقات الهاتف المحمول. قد تحتوي المواقع التجارية العادية على رمز خبيث عن غير قصد، لكنه ينشط فقط عندما يقوم المستخدم بإجراء معاملات تشفير.
في مواجهة هذه التهديدات، ينصح خبراء الأمن المستخدمين بالتوقف فورًا عن استخدام ملحقات المتصفح ومحافظ سطح المكتب لإجراء المعاملات على السلسلة. إذا كانت هناك حاجة فعلية للتداول، يجب استخدام محافظ الأجهزة والتحقق بعناية من كل حرف عنوان يظهر على شاشة الجهاز قبل التوقيع. حتى الآن، أعلنت المنصات الرئيسية مثل Uniswap وBlockstream أنها لم تتأثر.
بناءً على ما سبق، فإن هذه البرمجيات الضارة ليست فقط دقيقة وخفية، بل يمكنها أيضًا أن تبقى لفترات طويلة في انتظار الفرصة لسرقة المعلومات، مما يشكل تهديدًا خطيرًا لأمان سلسلة توريد البرمجيات.
يجب على المطورين اتخاذ إجراءات فورية، بما في ذلك تدقيق الاعتماد، والتحقق من سلامة النسخة، والترقية إلى النسخة المنقحة، للوقاية من مثل هذه الهجمات.
تذكرنا هذه الحادثة بأهمية الاستمرار في التحقق من الأمان، كما تدفعنا إلى التحول من الأسلوب الذي يعتمد على الثقة الافتراضية إلى استراتيجية أمان جديدة تتطلب التحقق المستمر.
#供应链攻击 # NPM الأمن