熱門 Gate Fun
查看更多- 市值:$0.1持有人數:10.00%
- 市值:$2406.89持有人數:10.00%
- 市值:$2413.79持有人數:20.00%
- 市值:$2444.4持有人數:20.00%
- 市值:$2453.05持有人數:20.13%
置頂
Gate 廣場|3/5 今日話題: #比特币创下近一月新高
🎁 解讀行情走勢,抽 5 位錦鯉送出 $2,500 仓位體驗券!
隨著白宮表示已向參議院提交凱文·沃什擔任美聯儲主席的提名,美國參議院未通過叫停特朗普打擊伊朗的投票,比特幣於今日凌晨創下 2 月 5 日以來新高,最高觸及 74,050 美元,加密貨幣總市值回升突破 2.538 萬億美元。
💬 本期熱議:
1️⃣ 凱文·沃什的提名是否意味著降息預期升溫?
2️⃣ 當前關口,你是持幣待漲、順勢追多,還是反手布局回調?
分享觀點,瓜分好禮 👉️ https://www.gate.com/post
📅 3/6 15:00 - 3/8 12:00 (UTC+8)Gate 廣場內容挖礦獎勵繼續升級!無論您是創作者還是用戶,挖礦新人還是頭部作者都能贏取好禮獲得大獎。現在就進入廣場探索吧!
創作者享受最高60%創作返佣
創作者獎勵加碼1500USDT:更多新人作者能瓜分獎池!
觀眾點擊交易組件交易贏大禮!最高50GT等新春壕禮等你拿!
詳情:https://www.gate.com/announcements/article/49802
開發者安全警示:Shai-Hulud 3.0 成為最新的 NPM 供應鏈威脅
安全研究人員已在不斷演變的 NPM 供應鏈攻擊格局中發現一種新型的高級變體。該惡意變種於2025年12月28日由 Aikido Security 分析師 Charlie Eriksen 發現,被命名為 Shai-Hulud 3.0,代表著針對開源生態系統的自動化攻擊向量的一個顯著升級。
攻擊機制與威脅概況
該威脅利用自主傳播機制大規模入侵開發者環境。通過針對包管理中的信任圖標——供應鏈,Shai-Hulud 3.0 著重於提取敏感的開發者憑證、雲端基礎設施金鑰和環境配置秘密。這種多層次的憑證收集方式使其與之前的版本區別開來。
安全社群反應
12月29日,由首席資訊安全官 23pds 領導的 SlowMist 安全團隊發布了一份全面的安全建議,強調此 NPM 供應鏈變體的風險。該警示凸顯了開發社群中自動化攻擊日益高級化的趨勢。
當前狀況與影響
目前,該威脅仍處於受控部署階段,操作範圍有限,顯示正在進行測試和完善,待未來可能的更廣泛傳播。這段偵測窗口為開發社群提供了主動防禦措施和供應鏈強化的機會。