Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Staking BTC
HOT
Stakez vos BTC et gagnez 10 % d’APR
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Promotions
Centre d'activités
Participez aux activités et gagnez des récompenses en espèces et des produits exclusifs
Parrainage
20 USDT
Gagnez 40 % de commission ou jusqu’à 500 USDT de récompenses
Annoncement
Annonces de nouvelles inscriptions, activités, mises à jour, etc
Blog Gate
Articles sur le secteur de la crypto
Services VIP
Frais ultra-réduits
Preuve de réserves
Gate promet une preuve de réserves à 100 %
Affiliés
Bénéficiez des commissions exclusives et des rendements élevés
Gestion des actifs
NEW
Solution complète de gestion des actifs
Institutionnel
NEW
Solutions professionnelles de gestion d'actifs numériques pour les institutions
Virement Bancaire OTC
Dépôt et retrait fiat
Programme pour les Brokers
Mécanismes de remboursement API avantageux
Gate Vault
Assurez la sécurité de vos actifs
Sujets populaires
Afficher plus144.83K Popularité
14.29K Popularité
90.77K Popularité
1.59K Popularité
2.12K Popularité
Hot Gate Fun
Afficher plus- 1
狗庄
G
MC:$3.57KDétenteurs:20.00% - MC:$3.54KDétenteurs:10.00%
- MC:$3.53KDétenteurs:10.00%
- 4
G银
G银
MC:$3.54KDétenteurs:10.00% - MC:$4.48KDétenteurs:630.29%
Épingler
SlowMist avert que l'attaque de la chaîne d'approvisionnement de Shai-Hulud 3.0 est de retour
Source : CryptoNewsNet Titre original : SlowMist avertit que l’attaque de la chaîne d’approvisionnement Shai-Hulud 3.0 est de retour Lien original : La société de cybersécurité SlowMist a lancé un nouvel avertissement après avoir détecté le retour de l’attaque de la chaîne d’approvisionnement Shai-Hulud, désormais désignée comme version 3.0. L’alerte a été donnée par le responsable de la sécurité de l’information de SlowMist, connu sous le nom de 23pds, qui a exhorté les équipes et plateformes Web3 à renforcer immédiatement leurs défenses. Selon l’avertissement, la dernière variante cible l’écosystème NPM, un gestionnaire de packages largement utilisé dans le développement logiciel moderne.
Les attaques de la chaîne d’approvisionnement de ce type permettent à un code malveillant de se propager via des bibliothèques open-source de confiance, souvent sans que les développeurs s’en rendent compte. En conséquence, même de petites infections peuvent rapidement s’étendre à plusieurs projets. SlowMist a noté que des incidents antérieurs, dont une fuite de clé API liée à Trust Wallet, pourraient provenir d’une version antérieure de Shai-Hulud. La réapparition du malware soulève des inquiétudes quant au fait que les attaquants affinent et redéploient des techniques éprouvées.
Qu’est-ce qui différencie Shai-Hulud 3.0
Les chercheurs en sécurité indiquent que Shai-Hulud 3.0 présente des changements techniques clairs par rapport aux versions précédentes. Selon une analyse d’indépendants, le malware utilise désormais des noms de fichiers différents, des structures de charges utiles modifiées et une compatibilité améliorée entre les systèmes d’exploitation. La nouvelle souche aurait également supprimé un « interrupteur d’arrêt d’urgence » précédent, une fonctionnalité pouvant désactiver le malware dans certaines conditions. Bien que cette suppression réduise certains risques, elle laisse aussi penser que les attaquants simplifient l’exécution pour éviter la détection.
Les chercheurs ont aussi observé que le malware semble être obfusqué à partir du code source original plutôt que copié directement. Ce détail suggère un accès à des matériaux d’attaque antérieurs et indique une menace plus sophistiquée. Les premières constatations montrent une diffusion limitée jusqu’à présent, ce qui laisse penser que les attaquants pourraient encore tester la charge utile.
Les chercheurs enquêtent sur les packages NPM actifs
Des chercheurs en sécurité indépendants ont confirmé que leurs équipes enquêtent activement sur cette nouvelle souche. Selon des divulgations publiques, le malware a été détecté dans un package NPM spécifique, ce qui a déclenché une revue approfondie des dépendances associées. L’enquête montre que le malware tente d’extraire des variables d’environnement, des identifiants cloud et des fichiers secrets, puis télécharge ces données vers des dépôts contrôlés par l’attaquant. Ces techniques sont cohérentes avec les attaques Shai-Hulud antérieures, mais avec un séquençage et une gestion des erreurs plus affinés. À l’heure actuelle, les chercheurs affirment qu’il n’existe aucune preuve de compromission à grande échelle, mais ils avertissent que les attaques de la chaîne d’approvisionnement peuvent s’étendre rapidement une fois que les attaquants ont confirmé la stabilité.
L’industrie incitée à renforcer la sécurité des dépendances
SlowMist a conseillé aux équipes de projets d’auditer leurs dépendances, de verrouiller les versions des packages et de surveiller tout comportement réseau anormal. Les développeurs sont également encouragés à revoir leurs pipelines de build et à limiter l’accès aux identifiants sensibles. La société a insisté sur le fait que les menaces liées à la chaîne d’approvisionnement restent l’un des risques les plus sous-estimés dans Web3 et les logiciels open-source. Même les plateformes bien sécurisées peuvent devenir vulnérables via des bibliothèques tierces. Alors que les enquêtes se poursuivent, les experts en sécurité recommandent la prudence plutôt que la panique, mais ils conviennent que Shai-Hulud 3.0 sert de rappel que les chaînes d’approvisionnement logiciel restent une cible de grande valeur.