Tin tức

Walsh lần đầu tiên chủ trì cuộc họp của Fed thu hút sự chú ý của toàn thị trường; quá trình chuẩn bị cho thỏa thuận giữa Mỹ và Iran đang được tiến hành ổn định

格隆汇 ngày 17 tháng 6 ｜ Bộ Thương mại Hoa Kỳ: Đã đạt được thỏa thuận tài trợ 500 triệu USD cho nghiên cứu và phát triển chip với SandboxAQ. Bộ Thương mại Hoa Kỳ sẽ nắm giữ cổ phần thiểu số không có quyền biểu quyết tại SandboxAQ, công ty từng nhận được sự hỗ trợ từ NVIDIA (NVDA.US).

Foresight News cho biết, theo giám sát của SlowMist, một cuộc tấn công chuỗi cung ứng phối hợp đang diễn ra nhắm vào hơn 140 gói npm. Các gói bị ảnh hưởng khi được cài đặt sẽ tự động thêm phụ thuộc vào easy-day-js@^1.11.21, phụ thuộc này sẽ tự động được giải thích thành phiên bản độc hại easy-day-js@1.11.22, kích hoạt mã do kẻ tấn công kiểm soát thông qua hook cài đặt.Hành vi của kẻ tấn công tiềm ẩn bao gồm: thực thi mã khi cài đặt, duy trì tính bền vững trên Windows/macOS/Linux, thu thập lịch sử trình duyệt, kiểm kê các tiện ích mở rộng ví tiền mã hóa, lộ thông tin đăng nhập hoặc khóa CI thông qua các thao tác tiếp theo, cũng như rò rỉ dữ liệu.Đối với mọi hệ thống đã cài đặt phiên bản bị ảnh hưởng, hãy coi như đang trong trạng thái bị tấn công tiềm ẩn: loại bỏ phiên bản độc hại và easy-day-js, xóa node_modules và bộ nhớ đệm gói, cài đặt lại phiên bản sạch đã biết (sử dụng tệp khóa đã xác thực), cô lập máy bị ảnh hưởng, lưu lại nhật ký, loại bỏ các dấu vết bền vững, và trong trường hợp có khả năng bị lộ thông tin, xoay vòng các thông tin xác thực npm, GitHub, dịch vụ đám mây, SSH/Git, CI/CD và liên quan đến ví tiền mã hóa.