📢 Gate 广场认证创作者招募中,入驻瓜分每月 $20,000 创作大奖!
📌 参与方式
站内创作者: 成功申请“创作者认证徽章”即可自动参与。
新入驻创作者: 需填写入驻表单申请 👉️ https://www.gate.com/questionnaire/7698
🎁 创作者福利
1️⃣ 首帖见面礼: 新入驻/回归创作者发首帖,即得 $50U 奖励!
2️⃣ 周度发帖奖: 完成周发帖任务,轻松瓜分 $10,000 奖池!
3️⃣ 月度创作奖: 赛道更多样,完成月度任务瓜分 $1,600 GT 奖池!
4️⃣ 专属推广任务:进入专属创作者社群,享专属推广任务和节日礼包!
让您的优质内容被更多人看到,携手共建高质量创作者社区!
活动细节:https://www.gate.com/announcements/article/51536
$ICP 修复了这个!
有700个受信任的 Laravel 包版本在不知不觉中被替换为窃取凭据的恶意软件。
攻击者劫持了包注册表,重写 GitHub 标签以指向恶意代码,任何运行 composer install 的开发者都会中招。
AWS 密钥。SSH 密钥。加密钱包。浏览器密码。全部被自动窃取并获取。
在 ICP 上,代码在网络协议本身内部运行。
已部署的 canister 可在链上验证,因此没有包注册表可以被投毒。
集中式包基础设施会让成千上万的开发者同时面临单点被攻破的风险。