Actualités

La première réunion de la Réserve fédérale présidée par Waller attire l'attention de l'ensemble du marché ; la préparation de l'accord entre les États-Unis et l'Iran progresse de manière stable.

格隆汇17 juin｜Le Département du commerce des États-Unis a conclu un accord de financement de 500 millions de dollars pour la recherche et le développement de puces avec SandboxAQ. Le Département du commerce des États-Unis détiendra une participation minoritaire sans droit de vote dans SandboxAQ, une société auparavant soutenue par Nvidia (NVDA.US).

Selon Foresight News, et d'après la surveillance de SlowMist, une attaque coordonnée de la chaîne d'approvisionnement visant plus de 140 paquets npm est en cours. Les paquets affectés ajoutent automatiquement une dépendance à easy-day-js@^1.11.21 lors de l'installation, laquelle se résout en une version malveillante, easy-day-js@1.11.22, déclenchant le code contrôlé par l'attaquant via un hook d'installation.Les comportements potentiels des attaquants incluent : exécution de code lors de l'installation, persistance sur Windows/macOS/Linux, collecte de l'historique du navigateur, recensement des extensions de portefeuilles de cryptomonnaies, exposition des identifiants ou des clés CI par des actions ultérieures, ainsi que fuite de données.Pour tout système ayant installé une version affectée, considérez-le comme potentiellement attaqué : supprimez la version malveillante ainsi que easy-day-js, effacez le dossier node_modules et le cache des paquets, réinstallez une version propre et connue (en utilisant un fichier de verrouillage vérifié), isolez la machine concernée, conservez les journaux, supprimez toute trace de persistance, et, en cas de possible exposition, remplacez les identifiants npm, GitHub, des services cloud, SSH/Git, CI/CD et tout ce qui est lié aux portefeuilles.