Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Lanjutan
DEX
Lakukan perdagangan on-chain dengan Gate Wallet
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Bot
Perdagangan satu klik dengan strategi cerdas yang berjalan otomatis
Copy
Tingkatkan kekayaan dengan mengikuti trader teratas
Perdagangan CrossEx
Beta
Satu saldo margin, digunakan lintas platform
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
TradFi
Emas
Perdagangkan aset tradisional global dengan USDT di satu tempat
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
New
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
New
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
New
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak22.3K Popularitas
60.95K Popularitas
366.3K Popularitas
44.66K Popularitas
60.92K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$2.93KHolder:10.00%
- MC:$2.93KHolder:10.00%
- MC:$2.92KHolder:10.00%
- MC:$2.93KHolder:10.00%
- MC:$2.93KHolder:10.00%
Sematkan
Operasi Mata-mata Asal Korea Utara Mengancam Pengembang melalui Ekstensi VS Code
Menurut laporan yang dipublikasikan di media sosial, kelompok yang terkait dengan Korea Utara sedang menggunakan teknik rekayasa sosial yang canggih untuk menipu programmer agar membuka proyek berbahaya di Visual Studio Code. Setelah pengembang membuka proyek yang tampaknya sah tersebut, kode tersembunyi akan dijalankan secara otomatis, melakukan tindakan merugikan di latar belakang tanpa persetujuan pengguna.
Mekanisme Serangan: Pemulihan Kode dan Penanaman Backdoor
Strategi kompromi ini bekerja melalui proses yang terdefinisi dengan baik. Pertama, kode berbahaya mengambil skrip JavaScript yang disimpan di platform Vercel, sebuah infrastruktur populer untuk hosting aplikasi web. Selanjutnya, backdoor dipasang di sistem korban, memungkinkan penyerang mendapatkan kendali jarak jauh atas mesin dan menjalankan perintah arbitrer. Tingkat akses ini sangat berbahaya bagi pengembang, karena dapat mengompromikan tidak hanya mesin pribadi mereka, tetapi juga proyek dan repositori yang mereka akses.
Celah Keamanan yang Tetap Tidak Terdeteksi
Aspek paling mengkhawatirkan dari insiden ini melibatkan jadwal penemuan. Repositori berbahaya yang diidentifikasi sebagai ‘VSCode-Backdoor’ telah tersedia secara publik di GitHub selama beberapa bulan, dapat diakses oleh siapa saja yang melakukan pencarian dangkal. Meskipun terpapar selama periode waktu yang cukup lama, komunitas keamanan dan masyarakat umum baru menyadari ancaman ini baru-baru ini. Keterlambatan dalam pengakuan ini menunjukkan adanya kegagalan kritis dalam mekanisme deteksi dan pengawasan komunitas terhadap platform berbagi kode.
Implikasi bagi Pengembang dan Komunitas Open Source
Operasi yang dikoordinasikan oleh Korea Utara menandai titik balik dalam taktik serangan yang menargetkan ekosistem pengembangan perangkat lunak. Berbeda dari ancaman sebelumnya yang menargetkan sistem tertentu, kampanye ini mengeksploitasi kepercayaan yang melekat pada lingkungan pengembangan kolaboratif. Pengembang harus mengadopsi praktik verifikasi yang lebih ketat sebelum menjalankan kode dari sumber yang tidak dikenal, sementara komunitas open source perlu memperkuat mekanisme deteksi artefak berbahaya mereka.