Berita

Gelonghui, 17 Juni — Departemen Perdagangan AS telah mencapai kesepakatan pendanaan penelitian dan pengembangan chip sebesar 500 juta dolar AS dengan SandboxAQ. Departemen Perdagangan AS akan memegang saham minoritas tanpa hak suara di SandboxAQ, perusahaan yang sebelumnya didukung oleh NVIDIA (NVDA.US).

Foresight News melaporkan, menurut pemantauan SlowMist, sedang terjadi serangan rantai pasokan terkoordinasi yang menargetkan lebih dari 140 paket npm. Paket-paket yang terdampak secara otomatis menambahkan ketergantungan pada easy-day-js@^1.11.21 saat instalasi, yang kemudian akan mengarah ke versi berbahaya [email protected]. Serangan ini dieksekusi melalui hook instalasi yang memicu kode yang dikendalikan oleh penyerang. Perilaku potensial penyerang meliputi: mengeksekusi kode saat instalasi, mempertahankan persistensi pada Windows/macOS/Linux, mengumpulkan riwayat browser, mengidentifikasi ekstensi dompet kripto, mengekspos kredensial atau kunci CI melalui aktivitas lanjutan, serta mengirimkan data keluar. Untuk sistem yang telah memasang versi terdampak, anggaplah sistem berada dalam status terkompromi: hapus versi berbahaya dan easy-day-js, hapus folder node_modules dan cache paket, instal ulang versi yang diketahui bersih (gunakan file lock yang telah diverifikasi), isolasi host yang terdampak, simpan log, hilangkan jejak persistensi, dan jika terdapat potensi paparan, ganti kredensial terkait npm, GitHub, layanan cloud, SSH/Git, CI/CD, serta dompet.

Suku bunga dana federal Federal Reserve tetap berada dalam kisaran 3,5%~3,75%, sesuai ekspektasi.