【比推】Согласно сведениям, платформа данных обнаружила уязвимость, связанную с изображением граффити, отображаемым на главной странице. Это изображение граффити содержит ссылку, которая может вызвать выполнение вредоносного кода через API-вызов, что приводит к неожиданным всплывающим окнам для некоторых пользователей при посещении главной страницы. После обнаружения уязвимости официальные лица удалили проблемный контент, выявили первопричину и предприняли комплексные меры для изоляции и смягчения проблемы. В настоящее время можно подтвердить, что все системы теперь полностью функционируют.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
9
Репост
Поделиться
комментарий
0/400
TokenAlchemist
· 06-22 17:48
аматорская уязвимость выглядит как базовый xss-вектор... альфа в безопасной бэкенд-маршрутизации, если честно
Посмотреть ОригиналОтветить0
StablecoinAnxiety
· 06-22 08:18
Ццц, почему же маленькая уязвимость не запускает токен?
Посмотреть ОригиналОтветить0
StakeWhisperer
· 06-22 02:36
Было домогательство, но это было исправлено.
Посмотреть ОригиналОтветить0
staking_gramps
· 06-21 04:44
Как бы там ни было, уязвимости исправлены... немного тревожно.
Посмотреть ОригиналОтветить0
TxFailed
· 06-21 04:44
классическая ошибка новичка... злонамеренные API-запросы в граффити, смх. сэкономил вам немного боли
Посмотреть ОригиналОтветить0
BlockchainGriller
· 06-21 04:43
Снова попался, черт возьми, как же это неприятно.
Посмотреть ОригиналОтветить0
DefiEngineerJack
· 06-21 04:41
*вздыхает* еще одна Amateur API-уязвимость... формально проверенные контракты могли бы предотвратить это, если честно
Исправлена уязвимость безопасности изображения на главной странице платформы данных. Система вернулась к нормальной работе.
【比推】Согласно сведениям, платформа данных обнаружила уязвимость, связанную с изображением граффити, отображаемым на главной странице. Это изображение граффити содержит ссылку, которая может вызвать выполнение вредоносного кода через API-вызов, что приводит к неожиданным всплывающим окнам для некоторых пользователей при посещении главной страницы. После обнаружения уязвимости официальные лица удалили проблемный контент, выявили первопричину и предприняли комплексные меры для изоляции и смягчения проблемы. В настоящее время можно подтвердить, что все системы теперь полностью функционируют.