Neuigkeiten

```htmlGlonhui, 17. Juni｜US-Handelsministerium: Vereinbarung über eine Chip-Forschungsförderung in Höhe von 500 Millionen US-Dollar mit SandboxAQ geschlossen. Das US-Handelsministerium wird eine nicht stimmberechtigte Minderheitsbeteiligung an SandboxAQ halten, das zuvor von Nvidia (NVDA.US) unterstützt wurde.```

Laut Foresight News und gemäß der Überwachung durch SlowMist findet derzeit ein koordinierter Supply-Chain-Angriff auf über 140 npm-Pakete statt. Die betroffenen Pakete fügen während der Installation automatisch eine Abhängigkeit zu easy-day-js@^1.11.21 hinzu; diese Abhängigkeit wird beim Installieren automatisch auf die bösartige Version easy-day-js@1.11.22 aufgelöst, wodurch mittels Installations-Hooks vom Angreifer kontrollierter Code ausgelöst wird. Potenzielle Angreiferaktivitäten umfassen: das Ausführen von Code während der Installation, die Aufrechterhaltung der Persistenz auf Windows/macOS/Linux, das Sammeln des Browserverlaufs, das Auffinden von Erweiterungen für Krypto-Wallets, die Offenlegung von Zugangsdaten oder CI-Schlüsseln durch nachfolgende Aktionen sowie Datenabfluss. Alle Systeme, auf denen betroffene Versionen installiert wurden, sollten als potenziell kompromittiert betrachtet werden: Entfernen Sie die bösartige Version und easy-day-js, löschen Sie node_modules und den Paket-Cache, installieren Sie bekannte saubere Versionen erneut (mithilfe geprüfter Lockfiles), isolieren Sie betroffene Hosts, bewahren Sie Protokolle auf, entfernen Sie Persistenzspuren und erneuern Sie, falls eine Gefährdung vorliegt, alle Anmeldedaten für npm, GitHub, Cloud-Services, SSH/Git, CI/CD sowie Wallet-bezogene Zugangsdaten.

Der Federal-Funds-Zinssatz der Federal Reserve bleibt im Bereich von 3,5 % bis 3,75 %, wie erwartet.