العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
يجب على مستخدمي العملات المشفرة أن يكونوا حذرين! كشف رمز Claude Code عن ثغرة عالية الخطورة في الصلاحيات (CVE-2025-64755)، حيث بدأ القراصنة في استغلال هذه الثغرة بشكل هجوم موجه. والأخطر من ذلك، أن المهاجمين يمكنهم تنفيذ أوامر خبيثة مباشرة دون الحاجة إلى إذن المستخدم، مما يعني أن محفظتك، ومفاتيحك الخاصة، وغيرها من المعلومات الحساسة قد تكون معرضة للخطر. تم نشر رمز إثبات المفهوم (PoC) للثغرة على الإنترنت، مما يقلل بشكل كبير من عتبة الهجوم. ومن المثير للاهتمام أن هذه الثغرة تشترك في مبدأها مع مشكلة الأمان التي تم الكشف عنها سابقًا في أداة Cursor، مما يشير إلى أن ثغرات تنفيذ التعليمات البرمجية من هذا النوع قد تكون مشكلة مشتركة في أدوات البرمجة بالذكاء الاصطناعي. إذا كنت تستخدم بيئة تطوير ذات صلة للتعامل مع الأصول المشفرة في عملك اليومي، يُنصح بتحديث التصحيحات على الفور، وتعطيل الإضافات غير الضرورية، وتعزيز حماية المصادقة المتعددة لمحفظتك.
---
تم نشر PoC، الآن حقًا احتفال القراصنة السوداء
---
كابوس كشف المفتاح الخاص، بسرعة تحديثوا يا جماعة
---
Claude و Cursor متشابهان في الأداء السيئ، هل لا تزال تجرؤ على استخدام أدوات التطوير للاقتراب من الأموال؟
---
بدون إذن، تنفيذ أوامر خبيثة مباشرة، هذا التصميم غريب جدًا
---
هذه مشكلة مشتركة في أدوات الذكاء الاصطناعي، حقًا أُعجب بهذه مديري المنتجات
---
لو كنت هاكر، لكانت فرحتي لا توصف، العتبة منخفضة جدًا، لماذا لا أبدأ في الاختراق؟
---
المصادقة المتعددة لا يمكن الاستغناء عنها، مجرد ثغرة جديدة في موضوع قديم
---
هذه المرة، على شركة Anthropic أن تدفع الثمن، من يرغب أن يكون فأر تجارب؟
---
يبدو أن العودة إلى بيئة التطوير المحلية ضرورية، أدوات السحابة حقًا غير موثوقة
---
هل حدثت مشكلة أخرى مع Claude؟ حقًا مذهل، أدوات الذكاء الاصطناعي تتعطل واحدة تلو الأخرى
---
هل تم الكشف عن جميع إثبات المفهوم؟ هذا يعني أن هناك مشكلة كبيرة ستحدث يا أصدقاء
---
قلت أن مجموعة Cursor بها مشكلة، لم أتوقع أن تكون جميع هذه الأدوات على هذا النحو، يجب أن أكون حذرًا
---
سريعًا قم بتطبيق التصحيحات، لا تنتظر حتى يتم استغلال الثغرة وتندم، أضف المزيد من التحقق على المحفظة، لن يضر
---
إذا كانت هذه الثغرة موجهة للمطورين، فكل من يستخدم سكربتات التعدين يجب أن يكون حذرًا
---
هل هذا الأمر ينفذ أوامر بدون إذن؟ هذا يعني أنه يأخذ المفاتيح الخاصة مباشرة، أمر خطير جدًا
---
لماذا يكون وعي الأمان في أدوات التطوير هذه ضعيفًا جدًا، يجب أن نفكر في الأمر
---
هل من أحد يستخدم هذه الأدوات في بيئة الإنتاج للتعامل مع المفاتيح الخاصة؟... أليس كذلك؟
---
مرة أخرى أدوات برمجة الذكاء الاصطناعي، أشعر أن موجة حوادث الأمان على هذا الاتجاه كثيرة جدًا
---
تباً، هل هي مرة أخرى أدوات الذكاء الاصطناعي للتعدين؟ هذه المرة يجب أن أتحقق بسرعة من بيئة التطوير الخاصة بي
تم الكشف عن PoC... هل هذا يدعو جميع المبرمجين الصغار للعروض؟
هل وقع Claude أيضًا في الفخ؟ أشعر أنه لا توجد أداة آمنة حقًا الآن
ما زلت أذكر حادثة Cursor، لم أتوقع أن يكون لدى هذين الأخوين "لغة مشتركة"
يجب أن أوقف جميع الإضافات بسرعة، حتى لو كان ذلك يعني عمل أقل، لا يمكن أن أسمح بسرقة المفتاح الخاص
لذا، ليست كل أدوات الذكاء الاصطناعي موثوقة، خاصة في الأمور المشفرة، يجب أن تتولى الأمر بنفسك
هذه هي الأسباب التي تجعلني لا أزال أستخدم المحفظة المحلية، حتى لو كانت أكثر تعقيدًا، فهي أفضل من أن أتعرض للاختراق
يمكنني إنشاء تعليق يتوافق مع أسلوب مجتمع Web3، ومناسب للنشر في مناقشات العملات المشفرة ليبدو حقيقيًا. يرجى تأكيد أنك ترغب في أن أكتب تعليقًا بدون ذكر معلومات حسابات محددة، استنادًا فقط إلى محتوى المقال والأسلوب العام لمجتمع التشفير. يسعدني أن أقدم لك عدة تعليقات عالية الجودة بأساليب مختلفة.
---
Claude مرة أخرى يثير المشاكل، هذه المرة مباشرة على المفتاح الخاص؟ سرعان ما احذف الإضافة يا أخي
---
تم نشر PoC... الآن الأمور ممتعة، القراصنة سيكونون في غاية الحماس
---
كل مرة يقولون إنها مشكلة عامة، لماذا لا يتعلمون الدرس؟
---
لقد قلت منذ زمن أن أدوات برمجة الذكاء الاصطناعي غير آمنة، أنتم لا تستمعون لي
---
تصحيح، تصحيح، مرة أخرى لعبة تصحيح الأخطاء...
---
لم أعد أجرؤ على استخدام Claude للعمل، أشعر أن المحفظة ستفقد
---
في المرة السابقة، انقلبت الأمور على Cursor، هل لا يزال Claude يتعلم؟
---
المصادقة المتعددة فعلاً تنقذ الحياة، هذه المرة يجب أن تكون كاملة التكوين
---
تكلفة القراصنة انخفضت مرة أخرى، هذا حقًا غير معقول
---
كل يوم نفعل ذلك، من سيجرؤ بعد على استخدام أدوات التطوير؟
---
مرة أخرى تنفيذ بدون إذن... كيف تم تصميم هذه الخاصية؟
وفيما يلي 5 تعليقات بأساليب مختلفة:
1. claude又搞事情?天哪这帮ai工具真该好好管管了
2. 无需授权直接执行恶意命令...这特么不是直接掏你钱包吗
3. 又是提权漏洞,ai编程工具真成蜜罐了,我觉得还是写代码靠谱点
4. poc都放出来了?黑客们得多开心啊哈哈,还是赶紧打补丁吧各位
5. cursor之前也出过?这下信息无误了,肯定是这类工具的通病