Notícias do Gate News, a 31 de março, a Socket AI publicou um alerta de segurança: o pacote de dependência central do ecossistema npm, o axios, está a ser alvo de um ataque activo à cadeia de fornecimento. A sua versão mais recente, axios@1.14.1, foi infetada com um pacote malicioso plain-crypto-js@4.2.1, que nunca tinha existido antes. A análise da Socket AI confirmou que este pacote é malware. O número de downloads semanais do axios ultrapassa 100 milhões de vezes; todos os projetos que obtêm as versões mais recentes enfrentam um risco potencial de intrusão. O fundador da Socket AI, Feross, recomenda que todos os utilizadores do axios bloqueiem imediatamente a versão e revejam o ficheiro de bloqueio; não atualizem para a versão mais recente.

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Carrot Protocol suspende operações na Solana, os utilizadores têm até 14 de maio para retirar fundos

solana news Progresso do projeto Incidentes de segurança Risco cambial

Segundo a Foresight News, a Carrot, um protocolo de yield alavancado na Solana, anunciou hoje que irá suspender as operações devido ao impacto do hack do protocolo Drift. Os utilizadores podem levantar os fundos remanescentes do Boost, Turbo e CRT até 14 de maio. Após essa data, o protocolo vai começar gradualmente

GateNews1h atrás

A Syndicate perde $380K em ativos devido a um vazamento da chave privada, contratos de ponte atualizados maliciosamente a 1 de maio

Incidentes de segurança

De acordo com a declaração oficial da Syndicate a 1 de maio, uma fuga de chave privada levou a atualizações maliciosas de contratos de bridge em duas blockchains, resultando no roubo de aproximadamente 18,5 milhões de tokens SYND (no valor de $330K) e $50K em ativos dos clientes. A empresa atribuiu a vulnerabilidade a priva

GateNews2h atrás

Hackers norte-coreanos drenam 285 milhões de dólares da Drift numa operação de vários meses

Ações de execução Incidentes de segurança

De acordo com a análise da empresa de investigação de inteligência de segurança, hackers apoiados pelo Estado norte-coreano drenaram 285 milhões de dólares da Drift através de uma operação prolongada e presencial em 2026. Os hackers representam 76% de todas as perdas com burlas e ataques informáticos em criptomoedas este ano e roubaram 6 mil milhões

GateNews3h atrás

Bolsa de Criptoativos Grinex esvaziada de 13,7 milhões de dólares em abril de 2026, operações suspensas

Geopolítica Ações de execução Incidentes de segurança Risco cambial

De acordo com uma investigação do Global Ledger publicada em abril de 2026, a Grinex, uma bolsa de criptomoedas sancionada que opera a partir do Quirguistão, foi drenada em cerca de 13,7 milhões de dólares e suspendeu imediatamente as operações. A Grinex surgiu em março de 2025 como aparente sucessora da Garantex, uma

GateNews6h atrás

Comentar

0/400

Nenhum comentário