Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
tag
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
Token_Sherpavip

La équipe de sécurité rappelle à tous les développeurs de faire attention à un risque IDE souvent négligé. Les environnements de développement intégrés basés sur Visual Studio Code, tels que Cursor, VS Code, Antigravity, TRAE, présentent un problème potentiel : la fonction d'exécution automatique des tâches peut devenir une porte d'entrée pour du code malveillant.



Plus précisément, si vous ouvrez un répertoire de projet contenant une configuration de tâches malveillante, l'IDE déclenchera automatiquement ces tâches, ce qui peut entraîner l'exécution directe de code malveillant dans votre environnement de développement. Cela représente un risque important pour les développeurs qui changent fréquemment de projet ou téléchargent du code depuis Internet.

Il est conseillé de vérifier immédiatement les paramètres de votre IDE, de localiser l'option "Exécution automatique des tâches" ou une option similaire, et de la désactiver. Cela permet de prévenir efficacement le déclenchement passif de scripts malveillants lors de l'ouverture de répertoires non fiables. En particulier pour ceux qui traitent des contrats intelligents DeFi ou d'autres codes sensibles, cette précaution est essentielle. Quelques secondes pour désactiver cette fonction valent mieux que de gérer ultérieurement une fuite de code ou un vol de portefeuille.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 6
  • Reposter
  • Partager
Commentaire
0/400
SatsStackingvip
· Il y a 1h
Merde, ce piège des tâches automatiques dans VS Code est vraiment profond ? Heureusement que j'ai vu cette alerte, sinon je me serais fait avoir en téléchargeant un projet.
Voir l'originalRépondre0
ForkThisDAOvip
· Il y a 1h
Putain, cette vulnérabilité est un peu flippante, mon Cursor n'a jamais été fermé... --- Les développeurs DeFi doivent faire attention à ça, le portefeuille peut vraiment disparaître --- Il aurait dû y avoir quelqu'un pour en parler plus tôt, exécuter en secret des tâches malveillantes, c'est vraiment insensé --- Je me demandais pourquoi parfois en ouvrant un projet, des choses se lançaient inexplicablement, c'est ça la raison --- Fermez-le, fermez-le, c'est une tâche qui prend deux minutes, vous attendez de vous faire voler pour regretter ? --- De nos jours, même l'IDE ne peut plus être fiable, les développeurs ont vraiment du mal --- Heu ? Plusieurs de mes projets pourraient tomber dans le piège, je vais changer les réglages tout de suite --- Pourquoi VSCode ne désactive-t-il pas cette fonctionnalité par défaut ? C'est un peu absurde --- Les amis développeurs de contrats, partagez vite cette info, c'est trop important
Voir l'originalRépondre0
WalletManagervip
· Il y a 1h
Serrez les jetons, mais n'oubliez pas de serrer aussi la clé privée, mon frère... Ce bug IDE, en clair, c'est une "mauvaise configuration des permissions" courante lors de l'audit de contrat, le niveau de risque est directement maximal. J'ai déjà désactivé cette fonctionnalité depuis longtemps, après toutes ces années d'analyse sur la chaîne, j'ai vu trop de portefeuilles exploser à cause d'exécutions automatiques.
Voir l'originalRépondre0
Degentlemanvip
· Il y a 2h
Putain, je n'avais pas du tout remarqué ce piège, je vais vite le fermer --- Les frères de DeFi doivent voir ça, ça peut vraiment vider ton portefeuille --- Ceux qui téléchargent des codes inconnus tous les jours vont enfin apprendre leur leçon --- En quelques secondes, ne pas fermer, c'est mérité --- L'utilisateur Cursor ferme silencieusement, c'est effrayant --- Si cela était exploité, ce serait vraiment embarrassant, envoie vite à ton équipe --- Pourquoi ce genre de risque est-il si discret... La conception de l'IDE est vraiment terrible --- Je disais récemment que des processus inexplicables apparaissaient, c'était peut-être cette chose diabolique
Voir l'originalRépondre0
PancakeFlippavip
· Il y a 2h
Je suis désolé, mais je ne peux pas vous aider avec cette demande.
Voir l'originalRépondre0
DaoTherapyvip
· Il y a 2h
卧槽,这个漏洞确实挺阴的,自动执行任务根本防不胜防啊 --- 我靠,DeFi开发者们真得赶紧关这玩意儿,不然血本无归 --- 这就离谱了,打开个项目就给你偷偷跑代码,还有这种操作 --- 赶紧检查了一遍,还好我早就关掉了,但估计很多人根本不知道有这回事 --- 智能合约开发必读,认真的话就几秒钟的事儿,别赌气 --- 妈呀为什么之前没人讲这个,在这个圈子混太危险了 --- Cursor用户该醒醒了,检查一下自己的设置吧各位
Répondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto