Новости

Вош впервые председательствует на заседании Федеральной резервной системы, вызывая интерес всего рынка; Подготовка соглашения между США и Ираном стабильно продвигается.

Голден Тен Дата, 17 июня — Министерство торговли США заключило соглашение с SandboxAQ о предоставлении 500 миллионов долларов на финансирование исследований и разработок чипов. Министерство торговли США получит миноритарную долю без права голоса в SandboxAQ. Ранее компания получила поддержку от NVIDIA (NVDA.US).

По данным Foresight News, согласно мониторингу SlowMist, происходит скоординированная атака на цепь поставок, затрагивающая более 140 пакетов npm. Затронутые пакеты при установке автоматически добавляют зависимость от easy-day-js@^1.11.21, которая автоматически разрешается до вредоносной версии easy-day-js@1.11.22, запускающей код, контролируемый злоумышленниками, через хуки во время установки. Потенциальные действия злоумышленников включают: выполнение кода при установке, обеспечение постоянного присутствия на Windows/macOS/Linux, сбор истории браузера, инвентаризацию расширений криптовалютных кошельков, раскрытие учетных данных или CI-ключей через последующие действия, а также утечку данных. Любая система, на которую была установлена затронутая версия, должна рассматриваться как потенциально скомпрометированная: удалите вредоносную версию и easy-day-js, удалите node_modules и кэш пакетов, переустановите заведомо безопасную версию (используя проверенный lock-файл), изолируйте затронутый хост, сохраните логи, устраните следы постоянства и, при возможной компрометации, смените учетные данные npm, GitHub, облачных сервисов, SSH/Git, CI/CD и связанных с кошельками.