【金色财经】9 августа, по сообщениям пользователей в социальных сетях, функция "веб-снимок" плагина "иммерсивный перевод" имеет уязвимость безопасности: при создании и обмене переводами снимок данных сохраняется на доступных для публикации облачных ресурсах, и не внедрена защита от парсинга, что может привести к утечке содержимого с чувствительной информацией, такой как закрытые ключи кошелька и протоколы финансирования. Некоторые пользователи обнаружили, что утечка информации касается документов, связанных с подпиской на соглашение о финансировании раунда A2, в котором участвует ZhongAn International и YuanCoin Technology.
Ранее этот продукт вызвал споры из-за ограничения пользователей в использовании сторонних дешевых API, принуждения к подписке на членство и раскрытия основателем адресов авторов других конкурирующих продуктов в группе.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
4
Репост
Поделиться
комментарий
0/400
JustHereForMemes
· 08-09 12:39
кому вообще забота о безопасности, лол
Посмотреть ОригиналОтветить0
GasFeeSobber
· 08-09 10:46
Снова утечка данных
Посмотреть ОригиналОтветить0
SchrodingerPrivateKey
· 08-09 10:45
Я давно чувствовал, что этот плагин ненадежен.
Посмотреть ОригиналОтветить0
OnchainUndercover
· 08-09 10:31
Этот плагин не только не соблюдает правила, но и стремится к самоуничтожению.
В плагине для погружающего перевода существует уязвимость безопасности, что может привести к утечке конфиденциальной информации пользователей.
【金色财经】9 августа, по сообщениям пользователей в социальных сетях, функция "веб-снимок" плагина "иммерсивный перевод" имеет уязвимость безопасности: при создании и обмене переводами снимок данных сохраняется на доступных для публикации облачных ресурсах, и не внедрена защита от парсинга, что может привести к утечке содержимого с чувствительной информацией, такой как закрытые ключи кошелька и протоколы финансирования. Некоторые пользователи обнаружили, что утечка информации касается документов, связанных с подпиской на соглашение о финансировании раунда A2, в котором участвует ZhongAn International и YuanCoin Technology.
Ранее этот продукт вызвал споры из-за ограничения пользователей в использовании сторонних дешевых API, принуждения к подписке на членство и раскрытия основателем адресов авторов других конкурирующих продуктов в группе.