【金色财经】9 de agosto - Usuários publicaram em plataformas sociais que a funcionalidade de "Instantâneo" do plugin "tradução imersiva" possui uma vulnerabilidade de segurança. Ao gerar e compartilhar instantâneos de tradução, os dados são armazenados em sites de nuvem acessíveis publicamente e não foram implementadas medidas anti-crawling, o que pode levar à divulgação de conteúdos que incluem a Chave privada da Carteira, protocolo de financiamento e outras informações sensíveis. Alguns usuários descobriram que as informações vazadas envolvem documentos relacionados ao protocolo de subscrição da rodada A2 de financiamento da Yuan Coin Technology, em que a Zhong An International participa.
Anteriormente, este produto gerou controvérsia devido a restrições ao uso de APIs baratas de terceiros, forçando a subscrição de membros, e ações do fundador que expuseram os endereços de outros autores concorrentes em grupos.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
4
Republicar
Partilhar
Comentar
0/400
JustHereForMemes
· 19h atrás
quem se importa com segurança, afinal lmao
Ver originalResponder0
GasFeeSobber
· 21h atrás
Outra fuga de dados
Ver originalResponder0
SchrodingerPrivateKey
· 21h atrás
Já sentia que este plugin não era confiável.
Ver originalResponder0
OnchainUndercover
· 21h atrás
Este plugin não só não respeita a ética, como também quer se auto-sabotar.
O plugin de tradução imersiva apresenta vulnerabilidades de segurança, podendo expor informações sensíveis dos usuários.
【金色财经】9 de agosto - Usuários publicaram em plataformas sociais que a funcionalidade de "Instantâneo" do plugin "tradução imersiva" possui uma vulnerabilidade de segurança. Ao gerar e compartilhar instantâneos de tradução, os dados são armazenados em sites de nuvem acessíveis publicamente e não foram implementadas medidas anti-crawling, o que pode levar à divulgação de conteúdos que incluem a Chave privada da Carteira, protocolo de financiamento e outras informações sensíveis. Alguns usuários descobriram que as informações vazadas envolvem documentos relacionados ao protocolo de subscrição da rodada A2 de financiamento da Yuan Coin Technology, em que a Zhong An International participa.
Anteriormente, este produto gerou controvérsia devido a restrições ao uso de APIs baratas de terceiros, forçando a subscrição de membros, e ações do fundador que expuseram os endereços de outros autores concorrentes em grupos.