Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Предупреждение о безопасности разработчика: Shai-Hulud 3.0 становится последней угрозой в цепочке поставок NPM
Исследователи безопасности обнаружили новую сложную вариацию в развивающемся ландшафте атак на цепочку поставок NPM. Обнаружена 28 декабря 2025 года аналитиком Aikido Security Чарли Эриксеном, вредоносная версия, обозначенная как Shai-Hulud 3.0, представляет собой заметное увеличение автоматизированных векторов атак, нацеленных на экосистему с открытым исходным кодом.
Механика атаки и профиль угрозы
Угрозу используют автономные механизмы распространения для масштабного компрометирования сред разработчиков. Нацеливаясь на цепочку поставок, вызывающую доверие в управлении пакетами, Shai-Hulud 3.0 сосредоточена на извлечении чувствительных учетных данных разработчиков, ключей облачной инфраструктуры и секретов конфигурации окружения. Этот многоуровневый подход к сбору учетных данных отличает её от предыдущих версий.
Реакция сообщества безопасности
29 декабря команда SlowMist, возглавляемая директором по информационной безопасности 23pds, распространила комплексное руководство по безопасности, подчеркивающее риски, связанные с этим вариантом цепочки поставок NPM. Предупреждение подчеркивает растущую сложность автоматизированных атак в сообществе разработчиков.
Текущий статус и последствия
В настоящее время угроза остается в контролируемой фазе развертывания с ограниченным операционным охватом, что свидетельствует о активном тестировании и доработке перед возможным более широким распространением. Этот период обнаружения предоставляет сообществу разработчиков возможность для проактивных мер защиты и укрепления цепочки поставок.