Compre cripto
Pagar com
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Negociar
Tipo de negociação
Spot
Negocie criptomoedas livremente
Alpha
Pontos
Obtenha tokens promissores em uma negociação simplificada on-chain
Pré Venda
Negocie novos tokens antes que eles sejam oficialmente listados
Margem
Amplie seu lucro com alavancagem
Conversão e block trading
0 Fees
Negocie qualquer tamanho sem taxas e sem slippage
Tokens Alavancados
Exposição para posições alavancadas de forma simples
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançar
Investimento
Simple Earn
VIP
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Compre na baixa e venda na alta para lucrar com as flutuações de preços
Fundo Quantitativo
VIP
A melhor equipe de gerenciamento de ativos ajuda você a lucrar sem problemas
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
New
A gestão personalizada de patrimônio fortalece o crescimento de seus ativos
Gestão privada de patrimônio
Gestão de ativos personalizada para aumentar seus ativos digitais
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Staking de BTC
HOT
Faça stake de BTC e ganhe 10% de APR
Cunhagem de GUSD
New
Use USDT/USDC para cunhar GUSD por rendimentos a nível de tesouro
Soft Staking
Ganhe recompensas com stakings flexíveis
Mais
- TendênciasVer projetos
22.9K Popularidade
79.2K Popularidade
202.4K Popularidade
165.3K Popularidade
16K Popularidade
- Marcar
Ataque de Cadeia de Fornecimento em JavaScript Ameaça a Segurança das Criptomoedas em Milhões de Aplicações
Um ataque histórico à cadeia de abastecimento que visa bibliotecas JavaScript amplamente utilizadas expôs vulnerabilidades críticas de segurança em todo o ecossistema de criptomoedas, potencialmente colocando bilhões em ativos digitais em risco. O ataque sofisticado, que comprometeu 18 pacotes npm populares, incluindo bibliotecas essenciais como chalk, debug e ansi-styles, representa uma das mais significativas violações da cadeia de abastecimento de software na história recente.
Metodologia de Ataque e Impacto
Pesquisadores de segurança descobriram que atacantes conseguiram acessar a conta do npm (Node Package Manager) de um desenvolvedor proeminente, permitindo-lhes injetar código malicioso em bibliotecas JavaScript que, coletivamente, recebem mais de 2,6 bilhões de downloads semanalmente. Esses pacotes comprometidos servem como componentes fundamentais para milhões de aplicações em plataformas web e móveis.
O malware visa especificamente transações de criptomoeda através de uma técnica conhecida como "crypto-clipping" - interceptando e modificando silenciosamente endereços de carteira durante as transações para redirecionar fundos para endereços controlados pelos atacantes. Este sofisticado malware opera em várias redes blockchain, explorando a confiança que os desenvolvedores depositam em dependências de código aberto.
"Quando os desenvolvedores instalam, sem saber, pacotes npm comprometidos, o código malicioso ganha acesso ao mesmo contexto de execução JavaScript que as carteiras de criptomoedas, permitindo ataques sofisticados de manipulação de transações," explicaram os pesquisadores de segurança que investigam a violação.
Vulnerabilidade Técnica Explicada
O ataque explora as relações de confiança inerentes ao ecossistema npm, onde pequenos pacotes utilitários como chalk, strip-ansi e color-convert formam a base de inúmeros projetos maiores. Essas bibliotecas estão profundamente incorporadas nas árvores de dependência, o que significa que até mesmo desenvolvedores que não as instalaram diretamente podem estar expostos ao código comprometido.
O registro npm funciona de forma semelhante a uma loja de aplicativos para desenvolvedores, servindo como um repositório central onde pacotes de código podem ser compartilhados e baixados para construir projetos JavaScript. Este modelo de distribuição centralizada, embora eficiente para o desenvolvimento, cria um vetor perfeito para ataques à cadeia de fornecimento quando comprometido.
Avaliação de Risco do Utilizador
Os utilizadores que dependem principalmente de carteiras de software integradas com aplicações baseadas em JavaScript enfrentam o maior risco deste ataque. O código malicioso pode operar silenciosamente em segundo plano, interceptando comunicações da carteira e modificando detalhes da transação sem indicadores visíveis de comprometimento.
Os utilizadores de carteiras de hardware que confirmam fisicamente os detalhes da transação antes de assinar têm uma proteção significativa contra este vetor de ataque, uma vez que a manipulação do endereço da carteira seria visível durante o processo de confirmação. No entanto, continua a ser incerto se o malware também tenta colher diretamente frases-semente ou chaves privadas.
Estratégias de Mitigação de Segurança
Os especialistas em segurança recomendam várias ações imediatas para desenvolvedores e utilizadores de criptomoedas:
O ataque destaca a vulnerabilidade crítica nos ecossistemas de código aberto e demonstra quão rapidamente ataques sofisticados podem se espalhar - desde a compromissão inicial até potencialmente afetar bilhões de downloads em poucas horas.
À medida que esta situação continua a desenvolver-se, os investigadores de segurança estão a analisar ativamente o alcance total das aplicações afetadas e a potencial exploração na natureza.