Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
Aktor Korea Utara Menargetkan Pengembang Melalui Proyek Berkomitmen di VS Code
Sebuah kampanye serangan siber baru mengungkapkan bahwa kelompok yang terkait dengan Korea Utara sedang menargetkan secara khusus pengembang perangkat lunak melalui taktik penipuan yang canggih. Pelaku jahat ini menggunakan peluang pekerjaan palsu dan proyek yang tampaknya sah untuk menarik profesional pengembangan, sehingga mereka terpapar risiko keamanan yang serius.
Strategi Penipuan yang Ditujukan kepada Pengembang
Pelaku serangan dari Korea Utara telah menyempurnakan metodologi yang sangat licik: mereka memposting proyek berbahaya di Visual Studio Code yang tampak sebagai inisiatif yang sah. Setelah seorang pengembang membuka file ini, kode yang terinfeksi akan berjalan secara otomatis tanpa memerlukan izin dari pengguna. Teknik ini memanfaatkan kepercayaan yang diberikan para profesional pada platform pengembangan yang mapan, menjadikan pengembang sebagai target yang rentan terhadap kampanye rekayasa sosial.
Mekanisme Teknis: Backdoor dan Kontrol Jarak Jauh
Cara kerja serangan ini menggabungkan lapisan-lapisan obfuscation yang canggih. Skrip berbahaya mengambil kode JavaScript tambahan dari server Vercel, yang memungkinkan pelaku menyerang untuk menempatkan backdoor tanpa terdeteksi oleh pengguna saat aktivitas awal berlangsung. Setelah terpasang, backdoor ini memungkinkan eksekusi kode jarak jauh, memberi pelaku akses penuh dan permanen ke sistem yang terinfeksi. Arsitektur modular ini menyulitkan deteksi dan memungkinkan pembaruan malware secara terus-menerus.
Mengapa Tidak Terdeteksi Selama Berbulan-bulan
Meskipun komunitas keamanan telah mendeteksi metode serangan ini beberapa bulan yang lalu, kode berbahaya dan detail teknisnya dipublikasikan di repositori GitHub bernama ‘VSCode-Backdoor’, ancaman ini tidak menimbulkan respons luas hingga beberapa minggu terakhir. Keterlambatan dalam kesadaran publik ini merupakan risiko signifikan, karena selama periode latensi tersebut pelaku terus menyempurnakan teknik mereka dan memperluas jangkauan operasionalnya.
Implikasi terhadap Keamanan Ekosistem
Pengembang yang menggunakan Visual Studio Code dan bekerja dengan repositori terbuka menghadapi risiko yang tinggi. Tingkat kecanggihan strategi Korea Utara menegaskan perlunya penerapan langkah-langkah keamanan tambahan, termasuk verifikasi sumber kode, audit keamanan proyek yang diunduh, dan pemantauan terus-menerus terhadap perilaku anomali di lingkungan pengembangan.