العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
تتعرض سلسلة إمداد NPM لتهديدات جديدة، حيث ظهرت نسخة هجوم جديدة باسم «Shai-Hulud 3.0». أصدرت فريق الأبحاث الأمنية تحذيراً عاجلاً، حيث أن هذا الشيفرة الخبيثة الجديدة تشكل مخاطر محتملة على العديد من المشاريع والمنصات.
وفقًا للتحليل الأمني، فإن هذا النسخة استمرت في نفس منطق هجوم Shai-Hulud 2.0 السابق، والذي كان مرتبطًا بشكل مشتبه به بتسريب مفتاح API لمحفظة مشهورة. إن أسلوب الهجوم المستمر والمتطور هذا على سلسلة الإمداد يستحق اليقظة العالية — فهو لا يهدد مشروعًا واحدًا فحسب، بل قد يؤثر على سلسلة الأمان الكاملة لبيئة التطوير.
بالنسبة لفرق التطوير ومنصات التداول، تشمل التدابير الوقائية الحالية: تدقيق مصادر وتحديثات حزم NPM بشكل صارم، تنفيذ آليات مراجعة الشيفرة، ومراقبة سلوك التحديثات غير الطبيعية للحزم. أي تغيير بسيط في سلسلة الإمداد قد يكون نقطة اختراق للمخترقين.
الأمان ليس مهمة تنجز مرة واحدة، فقط من خلال اليقظة المستمرة وتحديث استراتيجيات الحماية في الوقت المناسب، يمكننا أن نظل في موقع غير قابل للاختراق في بيئة Web3 المعقدة.
يمكن تسريب واجهة برمجة تطبيقات المحفظة، مما يشير إلى أن هؤلاء القراصنة يلعبون فعليا. نحن المطورون الصغار يجب أن نرفع معنوياتنا أيضا
تم ترقية شاي-هولود إلى 3.0، ورقم الإصدار لحق بمنتجاتنا هاها
يجب تنفيذ آلية مراجعة الكود، وإلا سيتم تعليقها يوما ما
هذا هو مصير سلسلة التوريد، لا توجد لحظة تكون فيها آمنة بنسبة 100٪
إذا استمر هذا، سيتعين النظر إلى حزمة npm بواسطة عدسة مكبرة
---
هل حقًا يمكن كشف سلسلة التوريد بسهولة هكذا؟ أشعر وكأنني أعمل على إصلاح الثغرات يوميًا، إنه مرهق جدًا
---
انتظر، ما هو اسم Shai-Hulud الغريب haha، دودة الرمال؟ ذوق الهاكرز هذا غريب جدًا
---
أريد أن أسأل، لماذا لم يتم اختراق تلك البورصات الكبرى بعد، أم أنها كانت تحتوي على أحصنة طروادة منذ زمن
---
سيتعين علي مراجعة حزم npm يدويًا مرة أخرى، يا إلهي، متى سينتهي هذا العمل
---
هجوم سلسلة التوريد، من الصعب جدًا الوقاية منه، إلا إذا توقفت عن استخدام المكتبات المفتوحة المصدر
---
يبدو أنني بحاجة إلى قفل جميع الاعتمادات، وعدم تحديثها أبدًا، كإجراء احتياطي
---
ها، إذا كانت مفاتيح API يمكن أن تتسرب، فهل انهارت البيئة بأكملها منذ زمن...
---
كل مرة يقولون مراجعة صارمة، المشكلة من لديه الوقت لذلك، مشروع واحد يحتوي على مئات الاعتمادات
هل لم تتعلموا الدرس من تلك المرة مع واجهة برمجة محفظة العملات الرقمية؟ لا تزال المشاريع الكبرى تستخدم حزم npm بشكل مفرط وغير مسؤول
---
سلسلة التوريد فعلا بلا دفاع، وحزمة تبعية صغيرة يمكن أن تفرغ النظام البيئي بأكمله
---
أود فقط أن أسأل كم عدد المشاريع التي تقوم فعليا بتدقيق حزم npm، وبصراحة معظمها مثبت
---
سلسلة شاي-هولود أصبحت أكثر قسوة، وأشعر أن القراصنة أكثر احترافية من المطورين
---
في كل مرة أقول لي اتخاذ الاحتياطات، سيتم تجنيدي في المرة القادمة، وهذه الدائرة هكذا
---
هل لم يتم استعادة المفتاح حتى الآن؟ كم هذا أمر فظيع
---
ها نحن ذا مرة أخرى، هجمات سلسلة التوريد لا تنتهي أبدا، وأشعر أنني في صناعة الأمن
---
الويب 3 لم يكن آمنا أبدا، وما زال لا يقهر، مضحك
---
التدقيق الصارم يبدو سهلا، لكن عندما يتم فعلا، قد تدفع التكلفة إلى جنون الناس
---
إذا كانت هناك مشكلة في المحفظة، فلا حاجة للتظاهر، لقد انتهى الأمر فقط