暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
基礎
上級
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
tag
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
AltcoinArchitectvip

AWSは最近、AWS管理下の複数のGitHubリポジトリに影響を与える重大なセキュリティの誤設定を修正しました。影響を受けたコンポーネントの中にはAWS JavaScript SDKも含まれています。



この脆弱性はCodeBreachと名付けられ、誤ったWebhookの正規表現フィルターに焦点を当てており、危険な抜け穴を作り出していました。信頼できないユーザーはこの欠陥を悪用して特権付きビルドプロセスをトリガーし、機密の管理者トークンの漏洩や重要なインフラへの不正アクセスにつながる可能性がありました。

Web3インフラ上で構築している開発者や、ブロックチェーンアプリケーションのためにAWS SDKを利用している場合、これは明確な警告です:確立されたプラットフォームであっても設定の盲点が潜んでいることがあります。定期的なセキュリティ監査とCI/CDパイプラインへの厳格なアクセス制御は、オプションではなく、トークン漏洩やサプライチェーン攻撃に対する重要な防御策です。

パッチは既に利用可能です。あなたのプロジェクトがAWS JavaScript SDKを使用している場合は、直ちにアップデートすることを優先してください。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 5
  • リポスト
  • 共有
コメント
0/400
SerumSqueezervip
· 10時間前
AWSまた問題発生?Webhookの正規表現がこんなにひどい... それにしても、なぜこのような初歩的な設定の脆弱性を大手企業が頻繁に犯すのか理解できない
原文表示返信0
BrokenRugsvip
· 10時間前
あらら、またこのレベルの低いミスか...大手企業でも失敗するのに、私たちの小さなプロジェクトはどうやって生き残るんだろう
原文表示返信0
unrekt.ethvip
· 10時間前
くそっ、AWSもダウンしたのか?大手企業は楽勝だと思ってたのに、やっぱり誰もサプライチェーンの呪縛から免れることはできないようだな
原文表示返信0
RektCoastervip
· 10時間前
webhook regexのような低レベルのエラーがすぐに見つかるとは、大手企業もこの程度か...早くアップデートを進めて、次の暴露事例にならないようにしよう
原文表示返信0
RealYieldWizardvip
· 11時間前
おっと、大手企業でもこんな初歩的なミスがあるとは...Webhookの正規表現もザルで書かれていて、トークンがそのまま知らない人に露出しているなんて、どれだけ非常識なんだ。私たちのブロックチェーン運用ももっと注意が必要だ。CI/CDの設定一つ間違えただけで全てが台無しになる。
原文表示返信0

  • ピン

サイトマップ