التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
TradFi
الذهب
تداول الأصول المالية التقليدية العالمية باستخدام USDT في مكان واحد
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
New
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
New
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
New
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد10.11K درجة الشعبية
51.78K درجة الشعبية
362.97K درجة الشعبية
39.32K درجة الشعبية
60.99K درجة الشعبية
Gate Fun الساخن
عرض المزيد- القيمة السوقية:$0.1عدد الحائزين:10.00%
- 2
WX
无相
القيمة السوقية:$0.1عدد الحائزين:10.00% - القيمة السوقية:$0.1عدد الحائزين:10.00%
- القيمة السوقية:$2.9Kعدد الحائزين:10.00%
- القيمة السوقية:$2.9Kعدد الحائزين:10.00%
تثبيت
عملية تجسس من كوريا الشمالية تضر المطورين عبر إضافات VS Code
وفقًا لتقارير نشرت على وسائل التواصل الاجتماعي، فإن مجموعات مرتبطة بكوريا الشمالية تستخدم تقنيات متطورة للهندسة الاجتماعية لخداع المبرمجين لفتح مشاريع خبيثة في Visual Studio Code. بمجرد أن يفتح المطور هذه المشاريع التي تبدو شرعية، يتم تنفيذ الكود المخفي تلقائيًا، مما يؤدي إلى إجراءات ضارة في الخلفية دون موافقة المستخدم.
آلية الهجوم: استرداد الكود ونشر الأبواب الخلفية
تعمل استراتيجية الاختراق من خلال عملية محددة جيدًا. أولاً، يسترد الكود الخبيث نصوص جافا سكريبت مخزنة على منصة Vercel، وهي بنية تحتية شهيرة لاستضافة تطبيقات الويب. ثم، يثبت الأبواب الخلفية في نظام الضحية، مما يسمح للمهاجمين بالتحكم عن بعد في الجهاز وتنفيذ أوامر عشوائية. هذا المستوى من الوصول خطير بشكل خاص للمطورين، لأنه قد يهدد ليس فقط أجهزتهم الشخصية، بل أيضًا المشاريع والمستودعات التي لديهم وصول إليها.
الثغرة الأمنية التي بقيت غير مكتشفة
أكثر جانب مقلق في هذا الحادث هو توقيت اكتشافه. كان المستودع الخبيث المسمى ‘VSCode-Backdoor’ متاحًا علنًا على GitHub منذ عدة أشهر، ويمكن لأي شخص إجراء بحث بسيط للوصول إليه. على الرغم من تعرضه خلال تلك الفترة الطويلة، إلا أن مجتمع الأمان والجمهور بشكل عام لم يدركوا التهديد إلا مؤخرًا. هذا التأخير في التعرف على الخطر يكشف عن خلل حاسم في آليات الكشف والمراقبة المجتمعية لمنصات مشاركة الكود.
التداعيات للمطورين ومجتمعات الكود المفتوح
تمثل العملية المنسقة من قبل كوريا الشمالية نقطة تحول في استراتيجيات الهجوم الموجهة إلى نظام تطوير البرمجيات. على عكس التهديدات السابقة التي كانت تستهدف أنظمة محددة، تستغل هذه الحملة الثقة المرتبطة بشكل جوهري ببيئات التطوير التعاونية. يجب على المطورين اعتماد ممارسات تحقق أكثر صرامة قبل تنفيذ الكود من مصادر غير معروفة، بينما تحتاج مجتمعات الكود المفتوح إلى تعزيز آليات اكتشاف الأدوات الخبيثة.