التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
- المواضيع الرائجةعرض المزيد
75.73K درجة الشعبية
28.07K درجة الشعبية
61.37K درجة الشعبية
97.77K درجة الشعبية
32.86K درجة الشعبية
- Gate Fun الساخنعرض المزيد
- القيمة السوقية:$3.54Kعدد الحائزين:10.00%
- القيمة السوقية:$3.54Kعدد الحائزين:20.00%
- القيمة السوقية:$3.43Kعدد الحائزين:10.00%
- القيمة السوقية:$3.51Kعدد الحائزين:20.05%
- القيمة السوقية:$3.5Kعدد الحائزين:20.04%
- تثبيت
هجوم ضخم على نمط الدودة يضرب NPM ويعرض بيانات اعتماد المحفظة للعملات الرقمية للخطر
هجوم سريع الانتشار على سلسلة التوريد المعروف باسم شاي-هولود قد أصاب مئات من حزم npm وكشف عن بيانات حساسة للمطورين، بما في ذلك رموز GitHub، مفاتيح السحاب وبيانات محافظ العملات المشفرة. بدأت الحملة في منتصف سبتمبر 2025 وقد تصاعدت بسرعة حيث يتحرك الدودة عبر حسابات الصيانة ومكتبات JavaScript المستخدمة على نطاق واسع.
كيف ينتشر دودة الشاي-هولود
تقرير وكالات الأمن أن المهاجمين يقومون أولاً باختراق حساب maintainer، وغالبًا ما يكون ذلك من خلال التصيد، ثم يقومون بتحميل إصدارات معدلة من الحزم الشرعية. بمجرد أن يقوم المطور بتثبيت واحد من هذه الإصدارات، يتم تشغيل نص ضار يسمى bundle.js على أنظمة macOS أو Linux.
يعثر الدودة على الآلات و CI خطوط الأنابيب بحثًا عن الأسرار باستخدام الأداة مفتوحة المصدر TruffleHog. يبحث عن عناصر مثل:
إذا وجدت رموز npm صالحة، فإنها تحدث على الفور وتعيد نشر حزم إضافية مملوكة لنفس الصيانة. يسمح هذا السلوك للبرمجيات الخبيثة بالتكاثر بسرعة عبر النظام البيئي.
الاستمرارية وتعريض البيانات
وجد الباحثون أن الدودة تحاول البقاء نشطة من خلال إنشاء سير العمل GitHub Actions داخل مستودعات الضحايا. كما أنها تقوم بتحميل بيانات الاعتماد المسروقة وبيانات المستودعات الخاصة إلى مستودعات GitHub العامة الجديدة الم labeled Shai-Hulud. تتلقى بعض المكتبات المساومة مليارات التنزيلات الأسبوعية، مما يثير مخاوف جدية بشأن نطاق التعرض.
على الرغم من عدم وجود حالات مؤكدة تُظهر إصابات مباشرة بخدمة أسماء إيثريوم أو مكتبات الويب 3 الشهيرة، إلا أن الخطر لا يزال مرتفعًا. لقد استهدفت الهجمات السابقة في npm و PyPI أدوات العملات المشفرة بشكل محدد، لذا يجب على المطورين الذين يعملون على المحافظ، والعقود الذكية أو تطبيقات الويب 3 أن يظلوا حذرين.
لماذا تواجه مشاريع التشفير مخاطر متزايدة
يعتمد المطورون غالبًا على حزم npm داخل أنظمة CI/CD، والحاويات، وبيئات الإنتاج. لذلك، يمكن أن تؤثر الاعتماديات المخترقة على سير عمل blockchain بالكامل. يمكن أن يقوم المهاجمون باعتراض عمليات المحفظة، والتقاط عبارات الاسترداد، أو قراءة أسرار النشر المرتبطة بإدارة العقود الذكية.
ماذا يجب أن يفعل المطورون الآن
يحث الخبراء الفرق على التحرك على الفور:
تسليط الضوء على حادثة شاي-هولود يبرز تحولًا كبيرًا في أمان المصدر المفتوح. لم تعد ديدان سلسلة الإمداد المستقلة نظرية. يحتاج النظام البيئي الآن إلى فحوصات اعتماد أكثر صرامة، وأدوات أفضل، وأذونات أكثر تشددًا للمحافظين.