【金色财经】9 de agosto - Usuários publicaram em plataformas sociais que a funcionalidade de "Instantâneo" do plugin "tradução imersiva" possui uma vulnerabilidade de segurança. Ao gerar e compartilhar instantâneos de tradução, os dados são armazenados em sites de nuvem acessíveis publicamente e não foram implementadas medidas anti-crawling, o que pode levar à divulgação de conteúdos que incluem a Chave privada da Carteira, protocolo de financiamento e outras informações sensíveis. Alguns usuários descobriram que as informações vazadas envolvem documentos relacionados ao protocolo de subscrição da rodada A2 de financiamento da Yuan Coin Technology, em que a Zhong An International participa.
Anteriormente, este produto gerou controvérsia devido a restrições ao uso de APIs baratas de terceiros, forçando a subscrição de membros, e ações do fundador que expuseram os endereços de outros autores concorrentes em grupos.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
4
Repostar
Compartilhar
Comentário
0/400
JustHereForMemes
· 23h atrás
quem se importa com segurança, afinal lmao
Ver originalResponder0
GasFeeSobber
· 08-09 10:46
Outra fuga de dados
Ver originalResponder0
SchrodingerPrivateKey
· 08-09 10:45
Já sentia que este plugin não era confiável.
Ver originalResponder0
OnchainUndercover
· 08-09 10:31
Este plugin não só não respeita a ética, como também quer se auto-sabotar.
O plugin de tradução imersiva apresenta vulnerabilidades de segurança, podendo expor informações sensíveis dos usuários.
【金色财经】9 de agosto - Usuários publicaram em plataformas sociais que a funcionalidade de "Instantâneo" do plugin "tradução imersiva" possui uma vulnerabilidade de segurança. Ao gerar e compartilhar instantâneos de tradução, os dados são armazenados em sites de nuvem acessíveis publicamente e não foram implementadas medidas anti-crawling, o que pode levar à divulgação de conteúdos que incluem a Chave privada da Carteira, protocolo de financiamento e outras informações sensíveis. Alguns usuários descobriram que as informações vazadas envolvem documentos relacionados ao protocolo de subscrição da rodada A2 de financiamento da Yuan Coin Technology, em que a Zhong An International participa.
Anteriormente, este produto gerou controvérsia devido a restrições ao uso de APIs baratas de terceiros, forçando a subscrição de membros, e ações do fundador que expuseram os endereços de outros autores concorrentes em grupos.