暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
基礎
上級
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
tag
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
Token_Sherpavip

安全チームは、開発者の皆さんに見落としやすいIDEのリスクについて注意喚起します。Cursor、VS Code、Antigravity、TRAEを含むVisual Studio Codeベースの統合開発環境には、潜在的な問題があります——自動タスク実行機能が悪意のあるコードの突破口となる可能性です。



具体的には、悪意のあるタスク設定を含むプロジェクトディレクトリを開くと、IDEがこれらのタスクを自動的にトリガーし、悪意のあるコードが直接開発環境内で実行される可能性があります。これは、頻繁にプロジェクトを切り替えたり、ネットからコードをダウンロードしたりする開発者にとって非常にリスクが高いです。

直ちにIDEの設定を確認し、「自動タスク実行」や類似の機能オプションをオフにすることを推奨します。これにより、信頼できないディレクトリを開いた際に悪意のあるスクリプトが受動的にトリガーされるのを防ぐことができます。特にDeFiスマートコントラクトやその他の敏感なコードを扱う開発者は、この点を重視してください。数秒でこの機能をオフにすることは、コード漏洩やウォレットの盗難に対処するよりもはるかに効果的です。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 6
  • リポスト
  • 共有
コメント
0/400
SatsStackingvip
· 3時間前
くそっ、VS Codeのこのオートタスクの罠はこんなに深いのか?この警告に気づいて良かった、さもなければプロジェクトをダウンロードして人にハマるところだった。
原文表示返信0
ForkThisDAOvip
· 3時間前
くそ、この脆弱性はちょっと怖いな、僕のCursorはずっとオフにしてなかったし... --- DeFi開発者はこれに注意しないと、本当にウォレットがなくなるぞ --- 早く誰かがこのことを話すべきだった、悪意のあるタスクをこっそり実行するのは本当に狂ってる --- なんで時々プロジェクトを開くと謎のものが動き出すのかと思ったら、こういうことだったのか --- 閉じろ閉じろ、たった2分の作業なのに盗まれるまで待つなんて後悔するだけだぞ? --- このご時世、IDEさえ信用できなくなった、開発者は本当に大変だ --- え?僕のいくつかのプロジェクトもリスクがあるかもしれない、今すぐ設定を変えよう --- なぜVSCodeはこの機能をデフォルトでオフにしないのか、ちょっとおかしい --- コントラクト開発者の皆さん、これを早く広めてください、非常に重要です
原文表示返信0
WalletManagervip
· 3時間前
握紧筹码,也得握紧私钥啊兄弟...这IDE漏洞说白了就是合约审计里常见的"权限配置失当",风险系数直接拉满。我早就关了这玩意儿,毕竟链上分析这么多年了,见过太多因为自动执行导致的钱包爆雷。
返信0
Degentlemanvip
· 3時間前
卧槽,这个坑我居然没注意到,赶紧去关一下 --- DeFi那边的兄弟们得看看这个,真的能搞你钱包 --- 天天下载陌生代码的人这回得吃教训了 --- 几秒钟的事儿,不关才是活该 --- Cursorユーザーは黙って閉じている、後悔 --- これが利用されたらどれだけ恥ずかしいか、早くチームメイトに伝えよう --- なぜこのようなリスクがこんなに隠されているのか...IDEのこの設計はちょっと絶望的だ --- 最近謎のプロセスが増えたと思ったら、やっぱりこの鬼のようなものが原因だった
原文表示返信0
PancakeFlippavip
· 3時間前
くそ、これ本当に注目すべきだな、たくさんの人が気づいていない気がする --- またVS Codeのバグだ、早くこの機能を修正すべきだ --- DeFi開発者は必見、ウォレットの盗難は本当に辛い --- うわ、もし契約コードがこんな風に実行されたら...考えるだけで恐ろしい --- 幸い私は手動で実行しているし、自動実行の機能は一度も有効にしたことがない --- だからこそ、他人のプロジェクトをチェックするときはまず.vscodeの設定を見るべきだ、そうしないと本当に被害に遭いやすい --- 今や何でも自動化されているが、それが逆に最大のセキュリティホールになっている --- だから一部のエアドロッププロジェクトが簡単に失敗しやすいのも、こういうことが原因かもしれない
原文表示返信0
DaoTherapyvip
· 4時間前
卧槽,这个漏洞确实挺阴的,自动执行任务根本防不胜防啊 --- 我靠,DeFi開発者たちも早くこれを閉じるべきだ、さもないと血を流すことになる --- これはひどい、プロジェクトを開くとこっそりコードを実行されるなんて、こんな操作もある --- さっそく一通り確認したけど、幸い私は早めに閉じていた。でも、多くの人はこれがあることすら知らないだろう --- スマートコントラクト開発必読、真剣にやれば数秒のことだ、怒らないで --- なんで以前誰もこれを教えてくれなかったんだ、こんな界隈にいるのは危険すぎる --- Cursorユーザーは目を覚ますべきだ、自分の設定を確認しよう、皆さん
原文表示返信0

  • ピン

サイトマップ