التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
- المواضيع الرائجةعرض المزيد
78.83K درجة الشعبية
29.57K درجة الشعبية
62.98K درجة الشعبية
98.71K درجة الشعبية
33.75K درجة الشعبية
- Gate Fun الساخنعرض المزيد
- القيمة السوقية:$3.49Kعدد الحائزين:10.00%
- القيمة السوقية:$3.54Kعدد الحائزين:30.06%
- القيمة السوقية:$3.54Kعدد الحائزين:10.00%
- القيمة السوقية:$3.54Kعدد الحائزين:20.00%
- القيمة السوقية:$3.43Kعدد الحائزين:10.00%
- تثبيت
هجوم سلسلة التوريد NPM الجديد يهدد مكتبات ENS والعملات المشفرة الكبرى
المصدر: CryptoNewsNet العنوان الأصلي: هجوم سلسلة التوريد NPM الجديد يهدد مكتبات ENS والعملات المشفرة الكبرى رابط أصلي: أدى هجوم رئيسي على سلسلة إمداد JavaScript إلى اختراق مئات من حزم البرمجيات — بما في ذلك ما لا يقل عن 10 تستخدم على نطاق واسع عبر نظام الكريبتو — وفقًا لأبحاث جديدة من شركة الأمن السيبراني Aikido Security.
في منشور يوم الاثنين، شارك تشارلي إريكسن، باحث في أيكيدو سيكيوريتي، أسماء أكثر من 400 حزمة تظهر علامات الإصابة ببرنامج “شاي هولود” الضار القابل للتكرار ذاتيًا والمستخدم في هجوم مستمر على سلسلة إمداد مكتبة JavaScript NPM. قال إريكسن إنه تحقق من كل اكتشاف لتجنب الإيجابيات الكاذبة.
الكثير من حزم العملات المشفرة المعنية تتلقى عشرات الآلاف من التنزيلات أسبوعيًا ولديها العديد من الحزم الأخرى التي تحتاجها لتعمل. في منشور X تم نشره في وقت سابق اليوم، حذر إريكسن أيضًا فريق خدمة أسماء إيثريوم (ENS) من أن العديد من حزمهم متأثرة.
!
شاي هولود هو جزء من اتجاه أوسع لهجمات سلسلة التوريد. في أوائل سبتمبر، شهدت أكبر هجمة NPM تم الإبلاغ عنها حتى الآن قيام القراصنة بسرقة $50 مليون من العملات المشفرة فقط. وقد أشارت خدمات أمازون ويب إلى أن هذه الهجمة الأولى تلتها دودة شاي-هولود التي انتشرت بشكل مستقل بعد أسبوع فقط.
بينما كان الهجوم السابق يستهدف مباشرةً العملات الرقمية لسرقة الأصول، فإن شاي-هولود هو برنامج ضار عام لسرقة بيانات الاعتماد ينتشر بشكل ذاتي عبر بنية المطورين التحتية. إذا كانت البيئة المصابة تحتوي على مفاتيح المحفظة، فسيقوم البرنامج الضار بسرقتها كـ “أسرار” مثل أي بيانات اعتماد أخرى.
أي حزم تشفير تأثرت؟
من بين جميع الحزم المتأثرة، كانت هناك 10 على الأقل مرتبطة بشكل خاص بصناعة العملات المشفرة، وكان تقريبًا جميعها مرتبطًا بـ ENS، وهي خدمة أسماء عناوين قابلة للقراءة البشرية. من بين الحزم المتأثرة، هناك content-hash الخاص بـ ENS، الذي يتم تنزيله تقريبًا 36,000 مرة أسبوعيًا، و91 حزمة برمجية تعتمد عليه، بالإضافة إلى address-encoder، الذي يتم تنزيله أكثر من 37,500 مرة أسبوعيًا.
تشمل حزم ENS الأخرى المتأثرة ensjs (أكثر من 30,000 تحميل أسبوعي)، ens-validation (1,750 تحميل أسبوعي)، ethereum-ens (12,650 تحميل أسبوعي)، و ens-contracts (تقريبًا 3,100 تحميل أسبوعي). تم أيضًا اختراق حزمة تتعلق بالعملات المشفرة وغير مرتبطة بـ ENS، تُدعى crypto-addr-codec، مع ما يقرب من 35,000 تحميل.
الحزم غير المشفرة الشهيرة المتأثرة
تشمل الحزم غير المتعلقة بالعملات المشفرة المتأثرة بعض الحزم المقدمة من منصة الأتمتة المؤسسية زابير، بما في ذلك واحدة تحتوي على أكثر من 40,000 تنزيل في الأسبوع والعديد من الحزم الأخرى ليست بعيدة خلفها. في منشور لاحق، أشار إريكسن إلى حزم أخرى تم إصابتها، بعضها يحتوي على ما يقرب من 70,000 تنزيل أسبوعي، وإلى حزمة أخرى تشهد أكثر من 1.5 مليون تنزيل أسبوعي.
“نطاق هذا الهجوم الجديد لشاي هولود ضخم بصراحة؛ لا زلنا نعمل على معالجة القائمة لتأكيد كل ذلك,” كتب إريكسن على X.
يدعي الباحثون في شركة الأمن السيبراني ويز أنهم قد “رصدوا أكثر من 25,000 مستودع متأثر عبر ~350 مستخدم فريد، ويتم إضافة 1,000 مستودع جديد باستمرار كل 30 دقيقة في الساعات القليلة الماضية.” وتوصي الشركة “بإجراء تحقيق عاجل وإصلاح” لأي بيئة تستخدم npm.