09月10日,星期三 01:30
火讯财经讯,9月10日消息,近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,苹果公司iOS/iPadOS/macOS存在越界写入高危漏洞,已被用于网络攻击。iOS/iPadOS/macOS是由美国苹果公司开发的操作系统,由于其ImageIO框架存在越界写入漏洞,处理恶意图像文件可能会导致内存损坏。
0
火讯财经讯,dYdX基金会发布消息称,关于是否批准使用保险基金为DAO提供资金的链上投票已开启,投票将于2026年4月2日13:44(UTC+8)结束。 该提案提议从保险基金中转移1000万枚USDC,分别拨付给dYdX Operations subDAO、dYdX Foundation和dYdX Treasury subDAO,以缓解因DYDX代币价格下跌带来的运营资金压力。据提案披露,保险基金当前余额约1700万美元,保留约700万美元作为缓冲足以覆盖风险。
15 分钟前
火讯财经讯,中文去中心化合约交易平台孙悟空已上线TSLAX/USDT、CRCLX/USDT、MSTRX/USDT、HOODX/USDT四个交易对,支持最高10倍杠杆。
21 分钟前
火讯财经讯,币安官方公告显示,北京时间2026年4月2日14:30将调整BULLAUSDT、CELLOUSDT等7个U本位永续合约的最小价格变动单位(TickSize)。 此外,北京时间2026年4月7日14:30将调整GTCUSDT合约,当日15:30调整ATAUSDT合约,调整期间GTCUSDT与ATAUSDT合约将暂停交易约1分钟。
50 分钟前
火讯财经讯,3 月 31 日 15:44 监测到 5,430.26 万 USDT 从未知钱包转入 Binance。
52 分钟前
火讯财经讯,3月31日,安全团队发布安全提醒,提示需排查axios恶意版本1.14.1/0.30.4及OpenClaw npm全局安装的历史暴露风险。经确认,axios@1.14.1与axios@0.30.4为恶意版本,均植入依赖plain-crypto-js@4.2.1,通过postinstall脚本投递跨平台恶意载荷。 OpenClaw受影响情况需分场景判断:源码构建不受影响,因锁文件锁定的版本为1.13.5/1.13.6;但通过npm install -g openclaw@2026.3.28安装的用户存在历史暴露风险,原因是依赖链中存在optionalDependencies.axios@^1.7.4,在恶意版本仍在线的时间窗口内可能被解析到axios@1.14.1。目前npm已回退解析到axios@1.14.0,但攻击窗口内安装过的环境仍建议排查。 该安全团队提供了各平台的排查命令和IoC路径,若发现plain-crypto-js目录存在,即使package.json已被清理,也应视为高风险执行痕迹。建议受影响主机立即轮换凭据并开展主机侧排查。 此前,已有提醒指出,OpenClaw 3.28版本可能引入带毒版本的axios,用户需紧急排查。
53 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
