Yangiliklar

格隆汇 6月17日｜AQ Sandbox bilan 500 million dollarlik chiplarni tadqiq qilish va rivojlantirish bo‘yicha bitimga erishildi, deb xabar berdi AQSh Savdo departamenti. AQSh Savdo departamenti SandboxAQ tomonidan chiqarilgan ovoz berish huquqiga ega bo‘lmagan kichik ulushga ega bo‘ladi, kompaniya ilgari NVIDIA (NVDA.US) tomonidan qo‘llab-quvvatlangan.

Foresight News xabariga ko‘ra, SlowMist monitoringiga asosan, 140 dan ortiq npm paketlarni nishonga olgan koordinatsiyalangan ta’minot zanjiri hujumi sodir bo‘lmoqda. Ta’sirlangan paketlar o‘rnatilganda avtomatik ravishda easy-day-js@^1.11.21 ga bog‘liqlik qo‘shiladi va bu bog‘liqlik avtomatik ravishda zararli versiyaga easy-day-js@1.11.22 aylandi, o‘rnatish vaqtida xuk yordamida hujumchining nazoratidagi kod ishga tushiriladi.Potensial hujumchilar harakatlari quyidagilarni o‘z ichiga olishi mumkin: o‘rnatish vaqtida kod bajarish, Windows/macOS/Linux tizimlarida doimiyligini saqlash, brauzer tarixi ma’lumotlarini yig‘ish, kriptovalyuta hamyon kengaymalarini aniqlash, keyingi amallar orqali ma’lumotlar yoki CI kalitlarini oshkor qilish hamda ma’lumotlarni sizib chiqarmoq.Agar tizimda zararli versiya o‘rnatilgan bo‘lsa, uni potensial hujum ostida deb baholang: zararli versiyani va easy-day-js-ni olib tashlang, node_modules hamda paket keshini o‘chirib tashlang, toza versiyani qayta o‘rnating (tasdiqlangan lock fayllaridan foydalaning), ta’sirlangan xostni izolyatsiyalang, loglarni saqlab qiling, doimiy izlarni olib tashlang va ehtimoliy ma’lumotlarning oshkor bo‘lishini hisobga olib npm, GitHub, bulut xizmati, SSH/Git, CI/CD hamda hamyon bilan bog‘liq ma’lumotlarni almashtiring.

AQSH Federal Reserve federal fond stavkasi 3,5%~3,75% oralig‘ida saqlanib qoldi, bu kutilganidek bo‘ldi.