04月02日,星期四 01:13
火讯财经讯,攻击者窃取了JavaScript最流行HTTP客户端库Axios首席维护者的npm访问令牌,利用该令牌发布了两个包含跨平台远程访问木马(RAT)的恶意版本(axios@1.14.1和axios@0.3.4),目标覆盖macOS、Windows及Linux系统。恶意包在npm注册表上存活约3小时后被移除。 Axios每周下载量超1亿次,存在于约80%的云和代码环境中。恶意包上线89秒后即有安全公司检测到首批感染,暴露窗口期内确认至少135个系统遭到入侵。 值得注意的是,Axios项目此前已部署OIDC可信发布机制和SLSA溯源证明等现代安全措施,但攻击者完全绕过了这些防线。调查发现,项目在配置OIDC的同时仍保留了传统长期有效的NPM_TOKEN,而npm在两者共存时默认优先使用传统令牌,使得攻击者无需突破OIDC即可完成发布。
0
火讯财经讯,第2期项目CWFC已于4月4日16:00结束认购,当日20:00完成TGE(代币生成事件)。本次活动参与人数超4.2万人,认购总金额达58,563,157 USDT,整体超募近59倍。 本期CWFC认购资产结算后无锁仓要求,用户到账即为现货资产,可即时选择卖出或提现。 项目延续多币种参与机制,用户可使用JU、USDT、BTC、ETH参与认购,平台将统一按U本位折算分配Token。此外,本轮同步引入动态中签率模型——募集金额每增加5,000,000 USDT,中签率增长0.2%;成功邀请好友参与的用户,还可瓜分最高20%最终发行量的Token奖励。
23 分钟前
火讯财经讯,第2期项目CWFC已于4月4日16:00结束认购,并将于当日20:00完成TGE。本期活动参与人数超4.2万人,认购总金额达58,563,157 USDT。认购资产结算后无锁仓,到账即为现货,用户可即时选择卖出或提现。 本期延续多币种参与机制,用户可使用JU、USDT、BTC、ETH参与认购,平台将统一按U本位折算分配。本轮同步引入动态中签率模型,募集金额每增加5,000,000 USDT,中签率增长0.2%。成功邀请好友参与可瓜分最高20%最终发行量的Token奖励。
23 分钟前
火讯财经讯,VanEck研究主管Matthew Sigel在X平台发文分析指出,当前比特币衍生品市场的保护性需求已升至历史第99百分位,这一水平通常被视为市场处于极度避险情绪下的“逆向做多信号”,他据此判断市场现阶段适合建立多头仓位。 Matthew Sigel同时管理的VanEck Digital Transformation ETF(NODE)自成立以来上涨27%,而同期比特币下跌33%,该ETF通过分散配置与聚焦盈利板块实现了更低波动的表现。不过,他也提示,企业在人工智能(AI)领域的巨额资本开支若无法产生相应回报,可能对市场构成实质性压力,尤其是在市场权重集中于标普500(S&P 500)成分股的背景下。 注:百分位是一个统计位置概念,第99百分位代表相对极端的程度,第50百分位则代表水平中位数。
34 分钟前
火讯财经讯,ETH当前全网8小时平均资金费率为0.0029%;主流交易所中,Binance费率为0.005%,OKX费率为0.0065%,Bybit费率为0.0026%,Gate费率为0.0038%。
39 分钟前
火讯财经讯,Tether正推动投资者参与新一轮融资,融资估值约为5000亿美元,若市场需求未达预期,可能推迟募资进程。 该公司自去年起探索融资计划,但部分投资者对估值持谨慎态度。若达成该估值,Tether的体量将超过多数美国银行,仅次于摩根大通。此前公司曾讨论通过私募方式融资约150亿至200亿美元,但相关计划仍存在不确定性。
46 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
