📢 Gate廣場 #创作者活动第一期# 火熱開啓,助力 PUMP 公募上線!
Solana 爆火項目 Pump.Fun($PUMP)現已登入 Gate 平台開啓公開發售!
參與 Gate廣場創作者活動,釋放內容力量,贏取獎勵!
📅 活動時間:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活動總獎池:$500 USDT 等值代幣獎勵
✅ 活動一:創作廣場貼文,贏取優質內容獎勵
📅 活動時間:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 參與方式:在 Gate 廣場發布與 PUMP 項目相關的原創貼文
內容不少於 100 字
必須帶上話題標籤: #创作者活动第一期# #PumpFun#
🏆 獎勵設置:
一等獎(1名):$100
二等獎(2名):$50
三等獎(10名):$10
📋 評選維度:Gate平台相關性、內容質量、互動量(點讚+評論)等綜合指標;參與認購的截圖的截圖、經驗分享優先;
✅ 活動二:發推同步傳播,贏傳播力獎勵
📌 參與方式:在 X(推特)上發布與 PUMP 項目相關內容
內容不少於 100 字
使用標籤: #PumpFun # Gate
發布後填寫登記表登記回鏈 👉 https://www.gate.com/questionnaire/6874
🏆 獎勵設置:傳播影響力前 10 名用戶,瓜分 $2
朝鮮Npm惡意軟件在虛假招聘中針對開發者
首頁新聞* 研究人員發現與朝鮮威脅行爲者相關的35個新惡意npm包。
每個包裹包含一個名爲HexEval的工具,這是一個十六進制編碼的加載程序,在安裝後收集有關主機計算機的信息。HexEval選擇性地部署另一個名爲BeaverTail的惡意程序,該程序可以下載並運行一個基於Python的後門,名爲InvisibleFerret。這個序列使黑客能夠竊取敏感數據並遠程控制被感染的系統。“這種套娃結構幫助該活動躲避基本的靜態掃描器和手動審查,” Socket研究員Kirill Boychenko表示。
該活動通常始於威脅行爲者在 LinkedIn 等平台上冒充招聘人員。他們聯繫軟件工程師並通過連結發送虛假的工作任務,這些連結指向托管在 GitHub 或 Bitbucket 上的項目,這些項目中嵌入了這些 npm 包。受害者隨後被說服下載並運行這些項目,有時是在不安全的環境中。
“傳染性訪談”行動首次由Palo Alto Networks Unit 42在2023年底詳細介紹,旨在未經授權訪問開發者機器,主要用於加密貨幣和數據盜竊。該行動也被稱爲CL-STA-0240、DeceptiveDevelopment和Gwisin Gang。
Socket報告稱,當前攻擊者戰術結合了帶有惡意軟件的開源包、量身定制的社會工程學和分層交付機制,以繞過安全系統。該活動顯示出持續的改進,增加了跨平台的鍵盤記錄器和新的惡意軟件交付技術。
最近的活動包括使用一種名爲 ClickFix 的社會工程策略,該策略投放惡意軟件,如 GolangGhost 和 PylangGhost。這個子活動 ClickFake Interview 繼續針對開發者,必要時提供定制的有效載荷以進行更深入的監控。
之前的文章: