Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas

SlowMist detecta un gusano npm «Mini Shai-Hulud» que roba claves de CI/CD y datos de carteras cripto

GateNews
Incidentes de seguridad

De acuerdo con la firma de seguridad blockchain SlowMist, su sistema de monitoreo de amenazas MistEye detectó un gusano npm sofisticado llamado “Mini Shai-Hulud” que se propaga a través de proyectos de desarrolladores, incluyendo TanStack, UiPath y DraftLab. El malware utiliza credenciales comprometidas de GitHub para publicar paquetes disfrazados como actualizaciones legítimas, inyectando un script oculto llamado router_init.js que se ejecuta en silencio en entornos de CI/CD como GitHub Actions. El gusano ataca claves de CI/CD, credenciales de infraestructura en la nube e información de carteras de criptomonedas, exfiltrando datos mediante la infraestructura de GitHub. SlowMist recomendó a los proyectos afectados que escaneen de inmediato las canalizaciones de CI/CD en busca de router_init.js, roten todas las credenciales de GitHub y de la nube expuestas, y supervisen los entornos de desarrollo para detectar actividad sospechosa en segundo plano.

Ver fuente
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

El ex-CEO de Goliath Ventures, Delgado, se disculpa, acusado de operar el esquema piramidal cripto $328M

Acciones de ejecuciónIncidentes de seguridad

De acuerdo con ChainCatcher, el ex-CEO de Goliath Ventures, Christopher Delgado, recientemente pidió disculpas a los inversores después de que los fiscales de EE. UU. lo acusaran de operar un esquema Ponzi de criptomonedas de 328 millones de dólares. Delgado declaró que traicionó la confianza de los inversores y que se devolvió voluntariamente para enfrentar cargos por fraude y lavado de dinero. Los fiscales alegan que, entre enero de 2023 y enero de 2026, Delgado prometió a los inversores rendi

GateNewshace5h

Dos filtraciones de claves privadas exponen $238K en 36 horas, GoPlus advierte

Incidentes de seguridad

De acuerdo con GoPlus, se produjeron dos filtraciones de claves privadas en las últimas 36 horas, lo que provocó pérdidas combinadas de 238.000 dólares. La dirección 0xUnihax0r perdió 200.000 dólares y previamente había subido bots de trading y acceso a Telegram. La segunda dirección comprometida está vinculada a un evento más amplio de exposición de claves privadas que afecta a 574 direcciones.

GateNewshace9h

«Gato rugiente» publica una dirección de Pump.fun tras 16 meses de inactividad, y los traders sospechan que la cuenta fue hackeada

Incidentes de seguridadNoticias cripto diarias

Según BeInCrypto, el 11 de mayo, la cuenta X verificada de Keith Gill, “Roaring Kitty” (Roaring Kitty), tiene 1,6 millones de seguidores y despertó después de 16 meses de inactividad, publicando una dirección de contrato de Solana Pump.fun y un video corto. Debido a que el estilo del post difiere drásticamente de los comentarios de mercado de Gill de manera previa, en general se sospecha que la cuenta fue hackeada. El regreso de la cuenta X y los detalles del post Según el reporte, el post de la

MarketWhisperhace9h

Fluid completa la distribución de 19,3 millones de dólares en pérdidas por una brecha de Resolv, confirmando que los fondos de los usuarios están a salvo

Incidentes de seguridadAvance del proyectoRiesgo de exchange

Según ChainCatcher, el 22 de marzo, la infraestructura de firma de Resolv fue comprometida, lo que llevó a la emisión maliciosa de aproximadamente 80 millones de dólares en tokens USR no asegurados. Fluid sufrió una pérdida de 21 millones de dólares por su exposición de 100 millones de dólares. La distribución de la pérdida se finalizó de la siguiente manera: Resolv cubrió 9,7 millones de dólares, la tesorería de gobierno de Fluid absorbió 8,2 millones de dólares y el equipo cubrió 1,5 millones

GateNewshace9h
Comentar
0/400
FenerliBabavip
· hace3h
2026 GOGOGO 👊
Responder0