4 月 21 日，慢雾科技首席信息安全官 23pds 通过转发 X 平台用户 @mrdotparasyte 的帖子警示广大开发者，在安装第三方插件或包时务必提高警惕。
目前有一款名为 JuanFranBlanco.solidit-vscode 的可疑 VSCode 插件，且插件 Identifier 中的「solidit」为明显拼写错误。该插件已存在两三天，目前尚不清楚有多少开发者不慎「中招」。当前，针对开发者的供应链攻击现象愈发泛滥，特别是未经官方审核的 VSCode 插件、npm 包等，已成为此类攻击的重灾区。

<div><p>4 月 21 日，慢雾科技首席信息安全官 23pds 通过转发 X 平台用户 @mrdotparasyte 的帖子警示广大开发者，在安装第三方插件或包时务必提高警惕。</p><p>目前有一款名为 JuanFranBlanco.solidit-vscode 的可疑 VSCode 插件，且插件 Identifier 中的「solidit」为明显拼写错误。该插件已存在两三天，目前尚不清楚有多少开发者不慎「中招」。当前，针对开发者的供应链攻击现象愈发泛滥，特别是未经官方审核的 VSCode 插件、npm 包等，已成为此类攻击的重灾区。</p></div>

慢雾CISO：针对开发者的供应链攻击泛滥，警惕可疑VSCode插件

Ngày 21 tháng 4, Giám đốc An ninh Thông tin của SlowMist, 23pds, thông qua việc chuyển tiếp bài đăng của người dùng X @mrdotparasyte đã cảnh báo các nhà phát triển phải cực kỳ cảnh giác khi cài đặt các plug-in hoặc gói của bên thứ ba.

Hiện tại có một plug-in VSCode đáng ngờ có tên là JuanFranBlanco.solidit-vscode, và từ "solidit" trong Identifier của plug-in là một lỗi chính tả rõ ràng. Plug-in này đã tồn tại được hai ba ngày, và hiện chưa rõ có bao nhiêu nhà phát triển đã vô tình "trúng kế". Hiện tại, các cuộc tấn công chuỗi cung ứng nhắm vào các nhà phát triển ngày càng phổ biến, đặc biệt là các plug-in VSCode, gói npm chưa được kiểm tra chính thức, đã trở thành vùng thiệt hại chính của các cuộc tấn công này.

<div><p>Vào ngày 21 tháng 4, Giám đốc An ninh Thông tin của SlowMist, 23pds, đã cảnh báo các nhà phát triển thông qua việc chuyển tiếp bài đăng của người dùng X @mrdotparasyte, rằng phải cực kỳ cảnh giác khi cài đặt các plug-in hoặc gói của bên thứ ba.</p><p>Hiện tại có một plug-in VSCode đáng ngờ có tên là JuanFranBlanco.solidit-vscode, và từ "solidit" trong Identifier của plug-in là một lỗi chính tả rõ ràng. Plug-in này đã tồn tại được hai ba ngày, và hiện chưa rõ có bao nhiêu nhà phát triển đã vô tình "trúng kế". Hiện tại, các cuộc tấn công chuỗi cung ứng nhắm vào các nhà phát triển ngày càng phổ biến, đặc biệt là các plug-in VSCode, gói npm chưa được kiểm tra chính thức, đã trở thành vùng bị ảnh hưởng nặng nề nhất của các cuộc tấn công này.</p></div>

SlowMist CISO: Các cuộc tấn công Chuỗi cung ứng nhắm vào các nhà phát triển đang tràn lan, hãy cẩn thận với plug-in VSCode đáng ngờ

Cũng như lần trước, chúng ta sẽ vào các vị trí chủ chốt!
Nếu bạn có thể đứng vững trên mặt đất, thì bạn có thể đến Qian Gao!
Nếu giá không tăng, đừng bán khống ngay lập tức. Nếu giá giảm, bạn phải đợi sự điều chỉnh giảm. Tỷ lệ rủi ro/lợi nhuận không tốt, vì vậy tốt hơn hết là không nên giao dịch. Trừ khi có giảm trên khung thời gian ngắn hơn, bạn không nên bán khống trực tiếp nếu giá giảm.

Tín hiệu giao dịch | BTC

Thị trường gấu là thời điểm tuyệt vời để học hỏi. Dưới đây là một mẹo sử dụng RSI tối ưu để tạo ra lợi nhuận vượt trội.
Các phương pháp bạn đã sử dụng trong quá khứ hoàn toàn sai lầm, và RSI chưa bao giờ là một chỉ báo dành cho người mới bắt đầu.
Điều quan trọng cần biết là RSI là Chỉ số Sức mạnh Tương đối (RSI), một chỉ báo động lượng.
Ban đầu, người ta sử dụng các điều kiện mua quá mức và bán quá mức để hiểu điều này, nhưng trong những năm gần đây, họ đã bắt đầu sử dụng sự phân kỳ RSI để phân tích thị trường.
Tuy nhiên, giá trị lớn nhất của RSI nằm ở khả năng xác định sự phân kỳ và điều chỉnh giảm trong giao dịch theo xu hướng, đây là chìa khóa để tham gia vào các xu hướng lớn.
Thực tế, có hai chiến lược chính để đối phó với RSI:
1. Lợi ích...

Chia sẻ Alpha | Cách sử dụng RSI mà 90% người không biết

Binance mới đây đã chính thức công bố khung lộ trình niêm yết dự án cùng hướng dẫn đăng ký chi tiết, qua đó hé lộ toàn bộ “con đường” mà một dự án crypto có thể đi từ giai đoạn rất sớm cho tới khi đượ...