Acheter Cryptos
Payer en
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
ETF
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Avancé
DEX
Effectuez des transactions on-chain avec Gate Wallet
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Bots
Trade en un clic avec des stratégies intelligentes automatisées
Copier
Accroître sa richesse en suivant les meilleurs traders
CrossEx Trading
Beta
Un seul solde de marge, partagé par toutes les plateformes
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
New
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
New
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
New
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus2.79K Popularité
46.47K Popularité
361.17K Popularité
35.72K Popularité
59.51K Popularité
Hot Gate Fun
Afficher plus- MC:$3.15KDétenteurs:10.00%
- 2
SB
神币
MC:$3.29KDétenteurs:20.00% - MC:$3.19KDétenteurs:10.00%
- MC:$3.19KDétenteurs:10.00%
- MC:$3.23KDétenteurs:20.05%
Épingler
Une opération d'espionnage originaire de Corée du Nord compromet des développeurs via des extensions VS Code
Selon des rapports divulgués sur les réseaux sociaux, des groupes associés à la Corée du Nord utilisent des techniques sophistiquées d’ingénierie sociale pour tromper les programmeurs afin qu’ils ouvrent des projets malveillants dans Visual Studio Code. Une fois que le développeur ouvre ces projets apparemment légitimes, le code caché s’exécute automatiquement, réalisant des actions nuisibles en arrière-plan sans le consentement de l’utilisateur.
Le mécanisme d’attaque : récupération de code et déploiement de portes dérobées
La stratégie d’attaque fonctionne par un processus bien défini. Tout d’abord, le code malveillant récupère des scripts JavaScript stockés sur la plateforme Vercel, une infrastructure populaire pour l’hébergement d’applications web. Ensuite, il établit des portes dérobées dans le système de la victime, permettant aux intrus d’obtenir un contrôle à distance sur la machine et d’exécuter des commandes arbitraires. Ce niveau d’accès est particulièrement dangereux pour les développeurs, car il peut compromettre non seulement leurs machines personnelles, mais aussi les projets et dépôts auxquels ils ont accès.
La faille de sécurité qui est restée inaperçue
L’aspect le plus préoccupant de cet incident concerne le calendrier de sa découverte. Le dépôt malveillant identifié sous le nom de ‘VSCode-Backdoor’ était accessible publiquement sur GitHub depuis plusieurs mois, accessible à toute personne effectuant une recherche superficielle. Bien qu’il ait été exposé durant cette période considérable, la communauté de la sécurité et le public en général n’ont pris conscience de la menace que récemment. Ce retard dans la reconnaissance met en évidence une faille critique dans les mécanismes de détection et la surveillance communautaire des plateformes de partage de code.
Implications pour les développeurs et les communautés open source
L’opération coordonnée par la Corée du Nord représente un tournant dans les tactiques d’attaque ciblant l’écosystème du développement logiciel. Contrairement à des menaces précédentes visant des systèmes spécifiques, cette campagne exploite la confiance intrinsèque liée aux environnements de développement collaboratifs. Les développeurs doivent adopter des pratiques de vérification plus rigoureuses avant d’exécuter du code provenant de sources inconnues, tandis que les communautés open source doivent renforcer leurs mécanismes de détection des artefacts malveillants.