格隆汇 17 يونيو｜وزارة التجارة الأمريكية: تم التوصل إلى اتفاق لمنح تمويل بقيمة 500 مليون دولار لتطوير الرقائق مع SandboxAQ. ستحوز وزارة التجارة الأمريكية حصة أقلية بدون حق التصويت في SandboxAQ، وهي شركة حظيت سابقًا بدعم Nvidia (NVDA.US).

11:09

SlowMist: تعرض أكثر من 140 من حزم Mastra npm لهجوم على سلسلة التوريد، وهناك مخاطر أمان محتملة

أفاد Foresight News، نقلًا عن مراقبة SlowMist، أن هجومًا منسقًا على سلسلة الإمداد يستهدف أكثر من 140 حزمة npm جارٍ حاليًا. الحزم المتأثرة تضيف تلقائيًا اعتمادًا على easy-day-js@^1.11.21 عند التثبيت، ويجري تفسير هذا الاعتماد تلقائيًا إلى إصدار خبيث easy-day-js@1.11.22، حيث يقوم كود تحت سيطرة المهاجم بالتنفيذ من خلال خطاف أثناء التثبيت.تشمل تصرفات المهاجمين المحتملة: تنفيذ التعليمات البرمجية أثناء التثبيت، البقاء بشكل مستمر على أنظمة Windows/macOS/Linux، جمع سجل التصفح، جرد إضافات محافظ العملات المشفرة، تعريض بيانات اعتماد أو مفاتيح CI من خلال عمليات لاحقة، وتسريب البيانات.بالنسبة لأي نظام قام بتثبيت الإصدارات المتأثرة، يجب اعتباره في حالة اختراق محتملة: قم بإزالة الإصدار الخبيث وحزمة easy-day-js، احذف مجلد node_modules وذاكرة التخزين المؤقت للحزم، أعد تثبيت إصدار نظيف موثوق (باستخدام ملفات lock تم التحقق منها)، اعزل الأجهزة المتأثرة، احتفظ بالسجلات، أزل آثار الاستمرارية، وقم بتدوير بيانات اعتماد npm وGitHub وخدمات السحابة وSSH/Git وCI/CD ومحافظ العملات المشفرة إذا كان هناك احتمال لتعرضها للخطر.

Trending news

المزيد

وزارة التجارة الأمريكية ستملك حصة أقلية غير مصوتة في SandboxAQ

Bitget

News