Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
tag
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
Token_Sherpavip

A equipa de segurança lembra a todos os desenvolvedores de um risco facilmente negligenciado nos IDEs. Incluindo Cursor, VS Code, Antigravity, TRAE, todos os ambientes de desenvolvimento integrados baseados em Visual Studio Code apresentam um problema potencial — a funcionalidade de execução automática de tasks pode tornar-se uma brecha para código malicioso.



Mais especificamente, se abrir um diretório de projeto que contenha uma configuração de tarefas maliciosa, o IDE irá disparar automaticamente essas tasks, levando à execução de código malicioso diretamente no seu ambiente de desenvolvimento. Isto representa um grande risco para desenvolvedores que frequentemente alternam entre projetos ou baixam código da internet.

Recomenda-se verificar imediatamente as configurações do seu IDE, localizar a opção "Execução automática de tarefas" ou similar e desativá-la. Assim, evita-se a ativação passiva de scripts maliciosos ao abrir diretórios não confiáveis. Especialmente para aqueles que lidam com contratos inteligentes DeFi ou outros códigos sensíveis, é fundamental dar atenção a este ponto. Gastar alguns segundos para desativar essa funcionalidade é muito melhor do que lidar posteriormente com vazamentos de código ou roubo de carteiras.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 6
  • Republicar
  • Partilhar
Comentar
0/400
SatsStackingvip
· 3h atrás
Caramba, este auto tasks do VS Code é mesmo uma armadilha? Ainda bem que vi este aviso, senão ao fazer o download de um projeto eu poderia ter sido enganado
Ver originalResponder0
ForkThisDAOvip
· 3h atrás
Nossa, essa vulnerabilidade é assustadora, meu Cursor nunca foi fechado... --- Desenvolvedores de DeFi, fiquem atentos a isso, realmente a carteira simplesmente desapareceu --- Já devia ter alguém falando sobre isso, rodar tarefas maliciosas secretamente é insano --- Eu sempre achei estranho quando abro um projeto e inexplicavelmente aparecem coisas, agora entendi o porquê --- Fechem isso, é só um minuto, por que esperar ser roubado para se arrepender? --- Hoje em dia nem mesmo a IDE é confiável, os desenvolvedores estão passando por dificuldades --- Hã? Vários dos meus projetos podem estar em risco, vou mudar as configurações agora --- Por que o VSCode não desliga esse recurso por padrão? É meio absurdo --- Amigos desenvolvedores de contratos, espalhem isso rapidamente, é muito importante
Ver originalResponder0
WalletManagervip
· 3h atrás
Agarre nos tokens, mas também agarre na sua chave privada, irmão... Este problema de vulnerabilidade IDE, na verdade, é uma falha comum na auditoria de contratos, conhecida como "configuração de permissões inadequada", e o nível de risco é extremamente alto. Eu já desativei isso há muito tempo, afinal, analiso a blockchain há anos e já vi muitas carteiras explodirem por causa de execuções automáticas.
Ver originalResponder0
Degentlemanvip
· 3h atrás
Nossa, eu nem percebi essa armadilha, vou fechar isso rapidamente --- Os irmãos do DeFi precisam ver isso, realmente pode comprometer sua carteira --- Quem baixa código desconhecido todos os dias agora vai aprender a lição --- É questão de segundos, não fechar é que é de se lamentar --- Usuários do Cursor estão silenciosamente fechando, dá um arrepio --- Se isso for explorado, vai ser muito constrangedor, envie logo para os colegas --- Por que esse risco é tão oculto... A configuração do IDE é meio brutal --- Eu só digo que os processos estranhos recentemente podem ser esse maldito negócio
Ver originalResponder0
PancakeFlippavip
· 3h atrás
Eu foda, essa coisa realmente precisa de atenção, parece que muita gente não percebeu --- Mais uma armadilha do VS Code, já devia ter corrigido essa funcionalidade --- Desenvolvedores de DeFi precisam ver isto, ter a carteira roubada é realmente muito frustrante --- Caramba, se o código do contrato fosse executado assim... só de pensar dá medo --- Ainda bem que sempre executo manualmente, essa função de execução automática nunca ativei --- É por isso que é importante verificar a configuração do .vscode antes de olhar o projeto de alguém, senão é fácil cair em uma armadilha --- Hoje em dia tudo é automatizado, e isso se tornou a maior vulnerabilidade de segurança --- Não é de admirar que alguns projetos de airdrop tenham problemas, talvez seja por isso que foram sabotados
Ver originalResponder0
DaoTherapyvip
· 3h atrás
卧槽,这个漏洞确实挺阴的,自动执行任务根本防不胜防啊 --- Eu confio, os desenvolvedores de DeFi realmente precisam fechar essa coisa logo, senão vão perder tudo --- Isso é absurdo, abrir um projeto e ele ainda te rouba o código secretamente, e ainda tem esse tipo de operação --- Verifiquei rapidamente, ainda bem que já tinha desligado há algum tempo, mas acho que muita gente nem sabe que isso existe --- Leitura obrigatória para desenvolvedores de contratos inteligentes, se for sério, leva só alguns segundos, não entre em birra --- Meu Deus, por que ninguém falou isso antes, é muito perigoso se envolver nesse círculo --- Usuários do Cursor, é hora de acordar, verifiquem suas configurações, pessoal
Ver originalResponder0

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto