Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Оповіщення безпеки розробника: Shai-Hulud 3.0 з'являється як остання загроза ланцюга поставок NPM
Дослідники з безпеки виявили новий складний варіант у еволюції ландшафту атак у ланцюжку постачання NPM. Виявлений 28 грудня 2025 року аналітиком Aikido Security Чарлі Еріктсеном, шкідливий штам, позначений як Shai-Hulud 3.0, є значним ескалацією автоматизованих векторів атак, спрямованих на екосистему з відкритим кодом.
Механіка атак і профіль загрози
Загроза використовує автономні механізми поширення для масштабного компрометування середовищ розробників. Орієнтуючись на іконку довіри у ланцюжку постачання менеджменту пакетів, Shai-Hulud 3.0 зосереджений на вилученні чутливих облікових даних розробників, ключів хмарної інфраструктури та секретів конфігурації середовища. Цей багатошаровий підхід до збору облікових даних відрізняє його від попередніх ітерацій.
Реакція спільноти безпеки
29 грудня команда безпеки SlowMist, під керівництвом головного офіцера з інформаційної безпеки 23pds, поширила всебічну рекомендацію з безпеки, яка підкреслює ризики, пов’язані з цим варіантом ланцюжка постачання NPM. Оповіщення підкреслює зростаючу складність автоматизованих атак у спільноті розробників.
Поточний стан і наслідки
На даний момент загроза залишається у контрольованій фазі розгортання з обмеженим операційним масштабом, що свідчить про активне тестування та вдосконалення перед потенційним ширшим розповсюдженням. Цей період виявлення дає спільноті розробників можливість для проактивних заходів захисту та зміцнення ланцюжка постачання.