Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
Hot
Підтримує Visa, MasterCard, SEPA тощо
P2P
0 Fees
Гнучка торгівля, нульові комісії
Gate Card
Платіть криптовалютою по всьому світу
Ринки
Торгівля
Базовий
Просунутий рівень
Ф'ючерси
Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
tag
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Square
Квадрат
Відкрийте для себе цінність криптовалют
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
flower_head
Більше
Акції
AI
Інші
TradFi
13周年庆
Винагороди
Square
Останні
Популярні
Новини
Профіль
WaitPatientlyForTheR

Gate News повідомляє, 31 березня Socket AI опублікував попередження про безпеку: основний пакет залежностей npm екосистеми axios зазнав активної атаки на ланцюг постачання, його остання версія axios@1.14.1 була інжектована з раніше неіснуючим зловмисним пакетом plain-crypto-js@4.2.1. Аналіз Socket AI підтвердив, що цей пакет є шкідливим програмним забезпеченням. axios має понад 100 мільйонів завантажень на тиждень, і всі проекти, що оновлюють до останньої версії, піддаються потенційному ризику проникнення. Засновник Socket AI Feross рекомендує всім користувачам axios негайно зафіксувати версію та перевірити файли блокування, не оновлюватися до останньої версії.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 1
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
WaitPatientlyForTheR
· 03-31 04:30
Gate News повідомляє, 31 березня Socket AI опублікував попередження про безпеку: основний пакет залежностей екосистеми npm axios зазнав активної атаки на ланцюг постачання. Остання версія axios@1.14.1 була інжектована з раніше невідомим шкідливим пакетом plain-crypto-js@4.2.1. Аналіз Socket AI підтвердив, що цей пакет є шкідливим програмним забезпеченням. axios має понад 100 мільйонів завантажень на тиждень, і всі проекти, що використовують його останню версію, піддаються потенційному ризику проникнення. Засновник Socket AI Feross рекомендує всім користувачам axios негайно зафіксувати версію та перевірити файли блокування, не оновлюватися до останньої версії.
Переглянути оригіналвідповісти на0

  • Закріпити

карта сайту