相关新闻

placeholder

Cos(余弦)😶‍🌫️

11小时前

真是得小心翼翼,构建发布一个新版本得看清楚依赖包是不是都版本严格锁定,一不小心引入新版可能带来的供应链投毒就尴尬了。而对于用户来说加密货币世界最后一道防线是用硬件钱包并看懂其中的签名内容。

placeholder

蓝点网

21小时前

周下载量超过 20 亿次的 18 个 NPM 包被投毒,开发者被钓鱼后泄露关键凭证,随后黑客发起供应链攻击。黑客的目的是利用恶意代码篡改浏览器事务,从而窃取加密货币,例如当用户发送 ETH 给 A 地址,虽然浏览器仍然显示 A 地址,但实际上加密货币会被发送到黑客控制的 B 地址:

placeholder

Yishi

4天前

在开源硬件钱包的基础上,再配一台专门跑 defi 的净机,比如一台只做投资用途的 mac。 - 不装会议、聊天软件 - 不装来路不明的浏览器插件 - 禁用 zoom,只用 google meet web 页面 - 物理封死摄像头,直接用黑色不透明胶带盖住 facetime 前置 - 不给任何应用录屏权限 - 只从 app store 装应用 - mac 上同样需要装杀软,avg、bitdefen

placeholder

Cos(余弦)😶‍🌫️

1周前

继续更新:这次大户被盗事件中,Venus 协议及前端应该都没问题,目前我们联合合作伙伴的分析倾向于大户被定点攻击了,虽然大户用了硬件钱包,但电脑里的相关钱包扩展(和硬件钱包组合搭配使用)被替换,用户发出正常的 redeemUnderlying 操作时被替换成了 updateDelegate 操作: 这个操作最终导致其 Venus 里的资产被盗: 定点攻击这位大户的黑客资金,Gas 来自

placeholder

𝗖𝘆𝗱𝗶𝗮𝗿

1周前

既然都创业了,没钱归没钱,该留下总归得留下点什么,团队小伙伴根据 PDF.js 优化了一个新的版本,无论从代码结构、兼容性、交互界面,都做了优化,现在和 Juchats 已经深度融合,目前支持 npm 安装,后续会完全开源出来。先把 PDF 预览做好,后面陆陆续续抽空会上更多内容,我们抽空会做以下优化: - 持续 优化组件结构,全部解耦,支持自定义组件 - 持续 优化性能、体验、界面 - 体验地址