شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
HOT
اشترِ وبع العملات الرقمية عبر Apple Pay، والبطاقات، وGoogle Pay، والتحويلات المصرفية، والمزيد.
P2P
0 Fees
رسوم صفرية مع أكثر من 400 خيار دفع وشراء وبيع عملات رقمية بسلاسة
بطاقة Gate
بطاقة دفع العملات الرقمية، تتيح معاملات عالمية سلسة.
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
المجتمع
سكوير
Gate Fun
شارك منشوراتك وابقَ على اطلاع حول العملات الرقمية وغيرها
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
آخر الأخبار و المستج ّدات
آخر أخبار العملات الرقمية
المزيد
عروض ترويجية
دليل المبتدئين
giveaways
مركز المكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي
Token_Sherpavip

تحذير من فريق الأمان لجميع المطورين من خطر محتمل في بيئة التطوير المتكاملة (IDE) التي قد يتم تجاهله. جميع بيئات التطوير المتكاملة المبنية على Visual Studio Code، بما في ذلك Cursor و VS Code و Antigravity و TRAE، تواجه مشكلة محتملة — حيث قد يؤدي وظيفة تنفيذ المهام التلقائية (tasks) إلى استغلال من قبل برمجيات خبيثة.



على وجه التحديد، إذا قمت بفتح مجلد مشروع يحتوي على تكوين مهام خبيثة، فإن IDE سيقوم تلقائيًا بتشغيل هذه المهام، مما يؤدي إلى تنفيذ برمجيات خبيثة مباشرة في بيئة التطوير الخاصة بك. هذا يشكل خطراً كبيراً للمطورين الذين يبدلون بين المشاريع بشكل متكرر ويقومون بتحميل الكود من الإنترنت.

ننصح بفحص إعدادات IDE الخاصة بك على الفور، والبحث عن خيار "تشغيل المهام تلقائيًا" أو ما يشابهه، وإيقاف تشغيله. هذا الإجراء يمنع بشكل فعال تشغيل السكربتات الخبيثة بشكل غير متوقع عند فتح مجلد غير موثوق به. خاصة للمطورين الذين يتعاملون مع عقود DeFi الذكية أو غيرها من الأكواد الحساسة، يجب أن يكون هذا الأمر أولوية. بضع ثوانٍ لإيقاف هذه الميزة يمكن أن يوفر الكثير من المشاكل لاحقًا، مثل تسرب الكود أو سرقة المحافظ.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 10
  • إعادة النشر
  • مشاركة
تعليق
0/400
MoodFollowsPricevip
· 01-21 01:17
يا إلهي، كان من المفترض أن أوقف وظيفة المهام التلقائية في VS Code منذ زمن، من كان يتوقع أن يتمكن الهاكرز من استغلالها --- أيها مطورو DeFi، انتبهوا، هذه المرة من السهل أن تقع في مشكلة، افحص إعدادات IDE الخاصة بك بسرعة --- يا إلهي، لم أتخيل أبدًا أن فتح مجلد مشروع يمكن أن يتم تنفيذه بشكل مخفي، هذا الثغرة الأمنية فعلاً غير معقولة --- انتظر، لقد نسيت إيقاف وظيفة المهام التلقائية، شكراً على التذكير، كدت أن أتعرض للخسارة --- لماذا لم يقل أحد عن هذا من قبل؟ أليس دروس سرقة المحافظ كافية --- فقط قم بإيقافها، الأمر لا يتطلب جهدًا، لكنه قد ينقذك --- في هذا الزمن، هناك الكثير من الأشياء التي يجب أن تحمي نفسك منها، الأمر مزعج جدًا
شاهد النسخة الأصليةرد0
MidnightSnapHuntervip
· 01-20 23:00
يا إلهي، هذا الثغرة فعلاً مذهلة، لقد تعرضت لها من قبل، قمت بفتح مشروع على github مباشرةً وتنفيذ سكربت خبيث سأغلقه على الفور، لا تنتظر حتى يتم مسح المحفظة ثم تندم مطوروا DeFi يجب أن يكونوا أكثر حذرًا، هذا النوع من الأمور لا يمكن الوقاية منه بسهولة يا ترى، كان من المفترض أن يكون هناك تنبيه مبكر لهذا، لماذا لم يُذكر إلا الآن... المهم أن الكثير من الناس لا يعرفون وجود هذه الميزة أصلاً، يوجد العديد منهم حولي إغلاقها بنقرة واحدة يكفي، فلماذا لا يزال الكثيرون يترددون؟
شاهد النسخة الأصليةرد0
governance_lurkervip
· 01-19 14:14
واو، هذا الثغرة فعلاً مقرفة، التنفيذ مباشرة على الجهاز المحلي؟ إذن يجب أن أتحقق بسرعة من Cursor الخاص بي --- مطوروا DeFi ربما يبدون مرتعبين عند رؤية هذا، قد ينتهي بهم الأمر بفقدان المحفظة تمامًا --- هل فقط بسبب هذه الوظيفة التلقائية؟ هذا مبالغ فيه، لا عجب أن سمعت مؤخرًا أن هناك من تم "تلويث" مشروعه --- على أي حال، كم من الناس لم يلاحظوا وجود هذا الإعداد أساسًا... --- المشكلة أن تلك الريبو التي تسحبها عشوائيًا من GitHub، من يراجع إعدادات المهام واحدًا تلو الآخر؟ --- هذه هي السبب في أنني أكره أن تساعدك IDE "ذكيًا" في اتخاذ القرارات، أغلقها، أغلقها --- الأمان حقًا، على المطورين أن يكونوا أكثر حذرًا، وإلا سيتم طعنهم من الخلف كل يوم
شاهد النسخة الأصليةرد0
LayerZeroHerovip
· 01-19 09:22
يا إلهي، هذا الشيء خطير جدًا، أنا أُسحب الكود من GitHub بشكل عشوائي كل يوم... يجب أن أوقف هذه الميزة بسرعة
شاهد النسخة الأصليةرد0
SatsStackingvip
· 01-18 03:53
يا إلهي، هل فخ المهام التلقائية في VS Code عميق لهذه الدرجة؟ لحسن الحظ رأيت هذا التنبيه، وإلا لكان تم خداعي عند تحميل مشروع معين
شاهد النسخة الأصليةرد0
ForkThisDAOvip
· 01-18 03:53
واو، هذه الثغرة مخيفة قليلاً، لم أوقف مؤشر الفأرة الخاص بي بعد... --- مطوروا DeFi يجب أن ينتبهوا لهذا، فعلاً، المحفظة تختفي مباشرة --- كان من المفترض أن يتحدث أحد عن هذا الأمر منذ زمن، تشغيل المهام الخبيثة بشكل سري أمر جنوني حقًا --- قلت لنفسي لماذا أحيانًا عند فتح المشروع تظهر بعض الأشياء بشكل غامض، اتضح الأمر هكذا --- أغلقها، أغلقها، مجرد دقيقتين من العمل، هل يجب أن ننتظر حتى يُسرق لنندم؟ --- في هذا الزمن، حتى IDE لم يعد يمكن الوثوق به، المطورون يواجهون صعوبة حقيقية --- هل؟ العديد من مشاريعي قد تتعرض للمخاطر، سأغير الإعدادات الآن --- لماذا لا يقوم VSCode بإيقاف هذه الميزة بشكل افتراضي؟ الأمر غريب بعض الشيء --- أصدقاؤنا مطورو العقود، يرجى نشر هذا بسرعة، الأمر مهم جدًا
شاهد النسخة الأصليةرد0
WalletManagervip
· 01-18 03:52
تمسك بالرموز، ولكن أيضًا تمسك بالمفتاح الخاص يا أخي... الثغرة في IDE ببساطة هي "إعدادات الأذونات غير الصحيحة" الشائعة في تدقيق العقود، ومستوى المخاطر مرتفع جدًا. لقد أوقفت هذا الشيء منذ زمن، بعد أن قضيت سنوات طويلة في التحليل على السلسلة، ورأيت الكثير من حالات انفجار المحافظ بسبب التنفيذ التلقائي.
شاهد النسخة الأصليةرد0
Degentlemanvip
· 01-18 03:46
واو، لم ألاحظ هذا الثقب، بسرعة أغلقه --- إخوة DeFi يجب أن يروا هذا، حقًا يمكن أن يضر بمحفظتك --- الذين ينزلون رمز غريب يوميًا، هذه المرة سيتعلمون الدرس --- ثوانٍ قليلة، عدم الإغلاق هو من يستحق اللوم --- مستخدم Cursor يغمض عينه ويغلق، شعور بالخوف --- إذا تم استغلال هذا، سيكون الأمر محرجًا جدًا، أرسلها بسرعة إلى زملائك --- لماذا يكون هذا الخطر مخفيًا جدًا... تصميم IDE هذا غريب بعض الشيء --- قلت مؤخرًا أن العمليات غير المفهومة، ربما يكون هذا الشيء الشيطاني
شاهد النسخة الأصليةرد0
PancakeFlippavip
· 01-18 03:44
أنا أُحِب، هذا الشيء حقًا يجب أن تتابعه، أشعر أن الكثير من الناس لم يدركوا ذلك --- مرة أخرى في فخ VS Code، كان من المفترض أن يتم إصلاح هذه الميزة منذ زمن --- يجب على مطوري DeFi أن يطلعوا، سرقة المحافظ حقًا مؤلمة --- يا إلهي، إذا تم تنفيذ كود العقد بهذه الطريقة... مجرد التفكير فيه مرعب --- لحسن الحظ، كنت دائمًا أديره يدويًا، لم أستخدم أبدًا ميزة التنفيذ التلقائي --- هذا هو السبب في أنه من المهم فحص إعدادات .vscode قبل النظر في مشاريع الآخرين، وإلا فالأمر سهل أن تقع في الفخ --- الآن، كل شيء يتم بشكل آلي، وأصبح هذا هو أكبر ثغرة أمنية --- لا عجب أن بعض مشاريع التوزيع المجاني تتعرض للفشل، ربما بسبب ذلك تمامًا
شاهد النسخة الأصليةرد0
DaoTherapyvip
· 01-18 03:31
واو، هذا الثغرة فعلاً مخيفة، التنفيذ التلقائي للمهام لا يمكن منعه على الإطلاق --- يا إلهي، مطورو DeFi يجب أن يغلقوا هذه الخاصية بسرعة، وإلا فإنهم سيخسرون كل شيء --- هذا غير معقول، يفتح مشروع ويقوم بسرقة الكود بشكل خفي، وهناك عمليات من هذا النوع --- تحققت منها بسرعة، لحسن الحظ قمت بإغلاقها منذ فترة، لكن أعتقد أن الكثيرين لا يعرفون شيئًا عن هذا الأمر --- مطلوب قراءة ضرورية لمطوري العقود الذكية، الأمر يستغرق بضع ثوانٍ إذا أخذت الأمر بجدية، لا تتعصب --- يا إلهي، لماذا لم يتحدث أحد عن هذا من قبل، التواجد في هذا المجال خطير جدًا --- مستخدمو Cursor، حان الوقت للاستيقاظ، تحققوا من إعداداتكم يا جماعة
شاهد النسخة الأصليةرد0
عرض المزيد

  • تثبيت

خريطة الموقع