Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
GateRouter
Pilih secara cerdas dari 30+ model AI, dengan 0% biaya tambahan
Baru saja melihat sebuah insiden keamanan rantai pasokan yang cukup serius, perpustakaan klien HTTP JavaScript yang paling umum digunakan, axios, diserang.
Kejadiannya seperti ini, penyerang mencuri token akses npm dari pemelihara utama axios, lalu langsung merilis dua versi berbahaya yang berisi backdoor akses jarak jauh, yaitu axios@1.14.1 dan axios@0.3.4, yang dapat berjalan di macOS, Windows, dan Linux. Paket berbahaya ini bertahan di npm selama sekitar 3 jam sebelum ditemukan dan dihapus.
Yang paling menakutkan adalah cakupan pengaruhnya. axios diunduh lebih dari 100 juta kali per minggu, menurut data dari perusahaan keamanan Wiz, sekitar 80% lingkungan cloud dan kode mengandung axios. Perusahaan keamanan Huntress merespons dengan cepat, mendeteksi batch pertama infeksi dalam waktu kurang dari 2 menit setelah paket berbahaya online, dan mereka mengonfirmasi setidaknya 135 sistem telah disusupi.
Lebih patut diperhatikan lagi, proyek axios sebenarnya sudah menerapkan langkah-langkah keamanan modern, termasuk mekanisme penerbitan terpercaya OIDC dan bukti traceability SLSA, tetapi penyerang sepenuhnya melewati perlindungan tersebut. Penyidikan menemukan bahwa masalahnya terletak pada konfigurasi, di mana axios saat mengaktifkan OIDC masih menyimpan token npm tradisional yang berlaku lama, dan npm secara default akan menggunakan token lama saat keduanya ada bersamaan. Ini memberi peluang bagi penyerang.
Insiden ini mengingatkan kita bahwa memiliki alat keamanan saja tidak cukup, konfigurasi dan manajemen proses juga sangat penting. Banyak proyek open source mungkin menghadapi kerentanan serupa.