Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas extras
🚨 ATUALIZAÇÃO: GitHub confirmou uma violação em seus repositórios internos
O atacante comprometeu um dispositivo de um funcionário por meio de uma extensão envenenada do Visual Studio Code. De um único ponto final, eles se deslocaram para repositórios internos do GitHub, vazaram segredos e saíram com o que afirmam ser cerca de 4.000 repositórios privados de código fonte e dados internos da organização.
O ator de ameaça, TeamPCP, listou tudo para venda no fórum Breached ontem, com um piso de 50.000 dólares. Seus termos declarados são diretos. Um comprador, sem negociação, e se ninguém pagar, todo o conjunto de dados será vazado de graça.
O GitHub diz que removeu a versão maliciosa da extensão, isolou o dispositivo, rotacionou segredos críticos e ativou a resposta a incidentes.
A empresa mantém que atualmente não há evidências de impacto nos repositórios de clientes, empresas ou organizações armazenadas fora de sua própria infraestrutura interna.
O vetor de ataque é a parte que vale a pena analisar.
Isso não foi uma falha na plataforma GitHub. Foi uma extensão envenenada no marketplace do VS Code, executada em um laptop de desenvolvedor, usada para alcançar tudo o que aquele laptop pudesse acessar.
Na mesma semana, dois fluxos de trabalho populares do GitHub Actions (actions-cool/issues-helper e actions-cool/maintain-one-comment) foram comprometidos por manipulação de tags para exfiltrar credenciais de CI/CD, e uma vulnerabilidade crítica de RCE no próprio GitHub, CVE-2026-3854, foi corrigida após pesquisadores mostrarem que poderia ser acionada com um único push de git.
Três incidentes separados, uma mensagem consistente. A plataforma está reforçada. A cadeia de suprimentos ao redor dela é o alvo mais fraco.
Para quem estiver construindo no GitHub agora, a lista de verificação imediata é simples.
Audite as extensões do VS Code instaladas. Fixe as ações do GitHub a SHAs de commit em vez de tags.
Rotacione quaisquer tokens, chaves de implantação ou segredos que possam ter tocado um ambiente comprometido nas últimas duas semanas.