Новини

Волш вперше головує на засіданні Федеральної резервної системи, що впливає на весь ринок; підготовка до угоди між США та Іраном стабільно просувається

Gelonghui, 17 червня — Міністерство торгівлі США: досягнуто угоди про надання 500 мільйонів доларів на дослідження та розробку чипів з компанією SandboxAQ. Міністерство торгівлі США буде володіти міноритарною часткою без права голосу в SandboxAQ, яку раніше підтримувала NVIDIA (NVDA.US).

Foresight News повідомляє, за даними моніторингу SlowMist, зараз відбувається координована атака на ланцюг поставок, яка охоплює понад 140 npm-пакетів. Уражені пакети під час встановлення автоматично додають залежність на easy-day-js@^1.11.21, що призводить до автоматичного використання шкідливої версії easy-day-js@1.11.22 та виконання коду, який контролює зловмисник через встановлювальний хук. Потенційні дії зловмисників включають: виконання коду під час встановлення, забезпечення постійної присутності на Windows/macOS/Linux, збирання історії браузера, інвентаризацію розширень криптовалютних гаманців, подальше розголошення облікових даних або CI-ключів, а також витік даних. Всі системи, що мають встановлені уражені версії, слід вважати потенційно атакованими: видаліть шкідливу версію та easy-day-js, очистіть node_modules і кеш пакетів, перевстановіть перевірені чисті версії (з використанням верифікованих lock-файлів), ізолюйте уражені хости, збережіть журнали, видаліть сліди постійної присутності та у разі можливої компрометації змініть облікові дані для npm, GitHub, хмарних сервісів, SSH/Git, CI/CD та криптовалютних гаманців.