Купить криптовалюту
Оплатить в
USD
Купить и Продажа
Hot
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Продвинутый
DEX
Ончейн торговля с Gate Wallet
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Боты
Торговля в один клик с помощью автоматически запускаемых интеллектуальных стратегий
Копитрейдинг
Увеличивайте свое богатство, следуя примеру лучших трейдеров
Межбиржевая CrossEx торговля
Beta
Один баланс маржи, распределенный между платформами
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
TradFi
Золото
Торговля традиционными активами с помощью USDT в одном месте
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
New
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
New
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
New
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Популярные темы
Подробнее6.31K Популярность
49.61K Популярность
362.04K Популярность
38.08K Популярность
60.48K Популярность
Закрепить
Шпионская операция, исходящая из Северной Кореи, скомпрометировала разработчиков через расширения VS Code
Согласно опубликованным в социальных сетях отчетам, группы, связанные с Кореей Северной, используют сложные техники социальной инженерии для обмана программистов с целью открытия вредоносных проектов Visual Studio Code. Как только разработчик открывает эти, казалось бы, легитимные проекты, скрытый код автоматически выполняется, осуществляя вредоносные действия в фоновом режиме без согласия пользователя.
Механизм атаки: восстановление кода и установка бэкдоров
Стратегия компрометации реализуется через четко определенный процесс. Во-первых, вредоносный код восстанавливает скрипты JavaScript, хранящиеся на платформе Vercel — популярной инфраструктуре для хостинга веб-приложений. Затем он устанавливает бэкдоры в системе жертвы, позволяя злоумышленникам получать удаленный контроль над машиной и выполнять произвольные команды. Такой уровень доступа особенно опасен для разработчиков, поскольку может скомпрометировать не только их личные машины, но и проекты и репозитории, к которым у них есть доступ.
Уязвимость, оставшаяся незамеченной
Самым тревожным аспектом этого инцидента является сроки его обнаружения. Вредоносный репозиторий, получивший название ‘VSCode-Backdoor’, был доступен публично на GitHub в течение нескольких месяцев, и любой мог найти его при поверхностном поиске. Несмотря на то, что он был открыт в течение этого значительного периода, сообщество безопасности и общественность только недавно осознали угрозу. Эта задержка в распознавании указывает на критическую ошибку в механизмах обнаружения и в общественном контроле платформ обмена кодом.
Последствия для разработчиков и сообществ с открытым исходным кодом
Координированная операция, осуществляемая Кореей Северной, представляет собой поворотный момент в тактике атак на экосистему разработки программного обеспечения. В отличие от предыдущих угроз, нацеленных на конкретные системы, эта кампания использует доверие, присущее средам совместной разработки. Разработчикам следует применять более строгие практики проверки перед выполнением кода из неизвестных источников, а сообщества с открытым исходным кодом должны укреплять свои механизмы обнаружения вредоносных артефактов.