Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Шпионская операция, исходящая из Северной Кореи, скомпрометировала разработчиков через расширения VS Code
Согласно опубликованным в социальных сетях отчетам, группы, связанные с Кореей Северной, используют сложные техники социальной инженерии для обмана программистов с целью открытия вредоносных проектов Visual Studio Code. Как только разработчик открывает эти, казалось бы, легитимные проекты, скрытый код автоматически выполняется, осуществляя вредоносные действия в фоновом режиме без согласия пользователя.
Механизм атаки: восстановление кода и установка бэкдоров
Стратегия компрометации реализуется через четко определенный процесс. Во-первых, вредоносный код восстанавливает скрипты JavaScript, хранящиеся на платформе Vercel — популярной инфраструктуре для хостинга веб-приложений. Затем он устанавливает бэкдоры в системе жертвы, позволяя злоумышленникам получать удаленный контроль над машиной и выполнять произвольные команды. Такой уровень доступа особенно опасен для разработчиков, поскольку может скомпрометировать не только их личные машины, но и проекты и репозитории, к которым у них есть доступ.
Уязвимость, оставшаяся незамеченной
Самым тревожным аспектом этого инцидента является сроки его обнаружения. Вредоносный репозиторий, получивший название ‘VSCode-Backdoor’, был доступен публично на GitHub в течение нескольких месяцев, и любой мог найти его при поверхностном поиске. Несмотря на то, что он был открыт в течение этого значительного периода, сообщество безопасности и общественность только недавно осознали угрозу. Эта задержка в распознавании указывает на критическую ошибку в механизмах обнаружения и в общественном контроле платформ обмена кодом.
Последствия для разработчиков и сообществ с открытым исходным кодом
Координированная операция, осуществляемая Кореей Северной, представляет собой поворотный момент в тактике атак на экосистему разработки программного обеспечения. В отличие от предыдущих угроз, нацеленных на конкретные системы, эта кампания использует доверие, присущее средам совместной разработки. Разработчикам следует применять более строгие практики проверки перед выполнением кода из неизвестных источников, а сообщества с открытым исходным кодом должны укреплять свои механизмы обнаружения вредоносных артефактов.