Actualités

Selon Foresight News, et d'après la surveillance de SlowMist, une attaque coordonnée de la chaîne d'approvisionnement visant plus de 140 paquets npm est en cours. Les paquets affectés ajoutent automatiquement une dépendance à easy-day-js@^1.11.21 lors de l'installation, laquelle se résout en une version malveillante, easy-day-js@1.11.22, déclenchant le code contrôlé par l'attaquant via un hook d'installation.Les comportements potentiels des attaquants incluent : exécution de code lors de l'installation, persistance sur Windows/macOS/Linux, collecte de l'historique du navigateur, recensement des extensions de portefeuilles de cryptomonnaies, exposition des identifiants ou des clés CI par des actions ultérieures, ainsi que fuite de données.Pour tout système ayant installé une version affectée, considérez-le comme potentiellement attaqué : supprimez la version malveillante ainsi que easy-day-js, effacez le dossier node_modules et le cache des paquets, réinstallez une version propre et connue (en utilisant un fichier de verrouillage vérifié), isolez la machine concernée, conservez les journaux, supprimez toute trace de persistance, et, en cas de possible exposition, remplacez les identifiants npm, GitHub, des services cloud, SSH/Git, CI/CD et tout ce qui est lié aux portefeuilles.

Le taux des fonds fédéraux de la Réserve fédérale reste dans la fourchette de 3,5 % à 3,75 %, conformément aux attentes.

⑴ Les obligations américaines ont légèrement baissé lors des échanges nocturnes peu actifs, tandis que le West Texas Intermediate a rebondi légèrement à 75,41 dollars par baril, la stabilisation des prix de l'énergie ayant affaibli le soutien acheteur des obligations en raison de la recherche de sécurité. ⑵ Le volume d'échanges était particulièrement faible : à 18h11 (GMT+8), seulement environ 196 000 contrats à terme sur les obligations américaines à 10 ans avaient été négociés ; le contrat de septembre évoluait entre 109-26,5 et 109-30,5, avec le dernier cours à 109-27,5. ⑶ Côté actifs à risque, l'indice S&P 500 a légèrement progressé, l'Euro Stoxx 50 a gagné 0,5 %, le Nikkei 225 a clôturé en hausse de 0,7 %, le CSI 300 a augmenté presque de 1 %, reflétant une humeur de marché globalement modérément optimiste. ⑷ Les obligations allemandes ont progressé d'environ 0,25 point, l'écart de taux à 10 ans entre les obligations américaines et allemandes s'est élargi de 1,5 point à la clôture européenne pour atteindre 151 points de base, revenant ainsi à ses niveaux récents. ⑸ L'indice dollar a avancé légèrement à 99,62, l'euro/dollar et la livre/dollar ont tous deux baissé modérément, le yen/dollar s'est raffermi légèrement à 160,20, et l'or est resté stable à 4 331,27 dollars l'once.