暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
tag
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

モンスーン・フォグからの警告:axiosの悪意あるバージョン1.14.1 / 0.30.4にはセキュリティ上のリスクがあります。調査し、認証情報をローテーションしてください。

GateNews
セキュリティインシデント

ゲートニュースのメッセージ:3月31日、スローネブセキュリティチームはアラートを発表し、2026年3月31日までの公開情報によると、axios@1.14.1 と axios@0.30.4 はすでに悪意のあるバージョンとして確認されています。両者はともに追加依存関係 plain-crypto-js@4.2.1 を埋め込まれており、この依存関係は postinstall スクリプトを通じてクロスプラットフォームの悪意のあるペイロードを配信できます。

この事件が OpenClaw に与える影響は、シナリオ別に判断する必要があります:1)ソースコードのビルドシナリオでは影響はありません。v2026.3.28 のロックファイルが実際に固定しているのは axios@1.13.5 / 1.13.6 であり、悪意のあるバージョンには該当しません;2)npm install -g openclaw@2026.3.28 のシナリオでは、過去の露出リスクがあります。理由は依存関係チェーンに openclaw -> @line/bot-sdk@10.6.0 -> optionalDependencies.axios@^1.7.4 が存在するためです。悪意のあるバージョンがオンラインであった時間窓の間に、axios@1.14.1 へ解決される可能性があります;3)現在の再インストール結果では、npm は axios@1.14.0 へ解析をロールバックしています。ただし、攻撃窓内にインストール済みの環境では、引き続き影響を受けたシナリオとして扱い、IoC を調査することを推奨します。

スローネブは、plain-crypto-js ディレクトリが存在する場合、たとえその中の package.json がすでに削除されていても、高リスクな実行痕跡として見なすべきだと注意喚起しています。攻撃窓内に npm install または npm install -g openclaw@2026.3.28 を実行したホストでは、直ちに認証情報をローテーションし、ホスト側での調査を実施してください。

ソースを表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

香港警察、「AIクオンツ取引」仮想通貨詐欺に警鐘、女性はHK$7.7百万を損失

執行措置セキュリティインシデントAIエージェントAI業界ニュース

香港警察は、仮想通貨の詐欺を明らかにした。女性が投資の専門家を名乗る詐欺師にだまされ、Telegramを通じてAI取引による高い利回りを約束され、HK$7.7百万を失った。警察は、仮想通貨投資に伴うリスクについて一般の人々に警告した。

GateNews23分前

Kelp DAOおよびLayerZeroの出来事を受けて、ArbitrumでMORPHOのOFTクロスチェーン・ブリッジをモルフォが停止

プロジェクト進捗セキュリティインシデント取引所リスク

モルフォ・アソシエーションは、Kelp DAOおよびLayerZeroブリッジに関する最近の問題を受けて、Arbitrum上のMORPHOトークン向けOFTクロスチェーン・ブリッジを一時停止しました。rsETHインシデントの原因が確認されるまでの措置です。

GateNews53分前

カミノ、LayerZero関連アセットとの取引を一時停止し、預金・融資機能を停止

プロジェクト進捗セキュリティインシデント取引所リスク

カミノは予防措置として、LayerZero関連トークンとのやり取りを一時的に停止した一方で、出金と負債の返済は許可しています。彼らは、この措置がリスク管理のためであり、ユーザー資金は安全だと強調しています。

GateNews5時間前

ケルプDAOがハッキング 2.92億ドル:LayerZero のクロスチェーンブリッジが偽造メッセージ攻撃を受け、2026年最大のDeFiイベントとなる

セキュリティインシデント

ケルプDAOは4月19日にハッキングを受け、攻撃者はLayerZeroのクロスチェーンブリッジを通じてメッセージを偽造し、116,500個のrsETHを放出しました。損失は約2.92億ドルで、2026年最大のDeFiイベントとなりました。この事件はクロスチェーンブリッジのセキュリティ脆弱性を浮き彫りにし、市場は激しく反応し、関連するプロトコルも緊急に資産を凍結しており、さらなる清算リスクに直面しています。

ChainNewsAbmedia7時間前

Kelp DAO クロスチェーンブリッジが悪用され、$292M 相当の116,500 rsETHが盗難

セキュリティインシデント

Kelp DAOのクロスチェーンブリッジが悪用され、約$292 百万の価値がある116,500 rsETHが盗まれました。これは2026年最大のDeFi攻撃です。複数のプロトコルが防御措置を講じており、Kelp DAOは専門家とともにこの件を調査しています。

GateNews7時間前

KelpDAOのリキッドステーキングトークンが$100M 件以上の悪用に直面

セキュリティインシデントオンチェーンデータ

Gateニュースのメッセージ。オンチェーンデータによると、KelpDAOのリキッドステーキングトークンが$100 百万ドル以上悪用されています。この事件はKelpDAOのリキッドステーキングトークンのインフラに関わります。

GateNews13時間前
コメント
0/400
コメントなし