Gate News: Сообщение, 31 марта, Socket AI выпустила предупреждение по безопасности. npm-экосистемы ключевой пакет зависимостей axios подвергся активной атаке со стороны цепочки поставок: его последняя версия axios@1.14.1 была внедрена с ранее не существовавшим вредоносным пакетом plain-crypto-js@4.2.1. Анализ Socket AI подтвердил, что этот пакет является вредоносным ПО. Еженедельные загрузки axios превышают 100 миллионов раз, и все проекты, которые получают последнюю версию, сталкиваются с потенциальным риском взлома. Основатель Socket AI Feross рекомендует всем пользователям axios немедленно зафиксировать версию и проверить файл блокировки; не обновляйтесь до последней версии.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
ZetaChain приостанавливает кроссчейн-транзакции, смарт-контракт GatewayEVM подвергся атаке
28 апреля, согласно официальному объявлению ZetaChain и его официальной странице статуса, сеть уровня 1 для межсетевого взаимодействия ZetaChain приостановила кроссчейн-транзакции в основной сети после того, как стало известно об атаке на смарт-контракт GatewayEVM. В своем заявлении ZetaChain подтвердила, что данная атака затрагивает только внутренние кошельки команды ZetaChain, и на данный момент средства пользователей не пострадали.
MarketWhisper11м назад
Контракт GatewayEVM ZetaChain был использован в кроссчейн-атаке; это второй крупный инцидент в этом месяце
Сообщение Gate News, 28 апреля — ZetaChain, сеть блокчейна уровня 1, 27 апреля раскрыла, что ее контракт GatewayEVM был атакован в кроссчейн-атаке. GatewayEVM — это кроссчейн-смарт-контракт, который служит шлюзом для ZetaChain, чтобы обмениваться активами и сообщениями с внешними блокчейнами.
GateNews2ч назад
Мошеннические приемы с дипфейками в арсенале со стороны разработчика Cardano раскрывают новую уязвимость
Разработчик Cardano говорит, что реалистичный AI-дипфейк видеозвонок привёл к взлому ноутбука — напоминание о том, что следующая волна криптоатак может начинаться с лиц и голосов, а не с умных контрактов.
Предупреждение, опубликованное для сообщества Cardano, описывает инцидент, в котором мошенник использовал
DailyCoin11ч назад
Французские прокуроры предъявили обвинения 88 участникам преступной группировки, причастной к атаке с использованием криптокражи
Французские власти предъявили обвинения 88 лицам, включая 10 несовершеннолетних, в связи с похищениями людей и вымогательствами, направленными против владельцев криптовалюты, согласно заявлению Национальной публичной прокуратуры по организованной преступности (PNACO), опубликованному в пятницу. Обвинения связаны с 12 продолжающимися
CryptoFrontier13ч назад
Когда DeFi слишком медленный для молодых людей и слишком рискованный для старых денег: мы все держим проценты по гособлигациям, принимая риск мусорных облигаций?
DeFi раньше привлекал молодых людей доходностью с пятизначным APY, теперь его считают чрезмерно завышенным по цене и с чрезмерно высоким риском. За последний год было украдено более 16.2 млрд долларов, а у Aave однажды ставка взлетала до 12.4%. Справедливая доходность составляет около 12.55%, порог для розничных клиентов — 18%, а институциональные игроки предпочитают «стратегическое обособление казначейства», чтобы снизить риск хвостовых событий. Вывод: высокое кредитное плечо больше не актуально; в будущем нужны более высокие цены за риск и инструменты страхования, чтобы одновременно вмещать и молодых, и старые деньги.
ChainNewsAbmedia18ч назад
Robinhood предостерегает о фишинговых письмах, отправленных некоторым клиентам
Сообщение Gate News от 27 апреля — Robinhood предупредил пользователей в соцсетях о том, что некоторые клиенты получили в прошлое воскресенье вечером мошеннические письма, выдававшие себя за отправленные с noreply@robinhood.com, с темой "Your recent login to Robinhood."
Мошенническая попытка стала следствием неправомерного использования процесса создания аккаунта, а не взлома систем компании или клиентских учетных записей. Robinhood подтвердил, что личная информация и средства клиентов не пострадали.
Компания посоветовала пользователям, получившим такие письма, немедленно удалить их и не нажимать ни на какие подозрительные ссылки.
GateNews18ч назад
