Balita

Ayon sa Foresight News, nag-tweet ang blockchain security company na SlowMist na ang mga malware family na Mini Shai-Hulud, Miasma, at Hades ay mula sa npm ay lumawak na ngayon hanggang sa Go modules ecosystem. Ang mga apektadong proyekto ay ang mga partikular na bersyon ng Cosmos SDK L1 project verana-labs/verana. Ang malicious code ay nakatago sa obfuscated na anyo sa loob ng .claude/ directory, at ginagamit ang mga file gaya ng .claude/setup.mjs at .vscode/setup.mjs, na nagpapatrigger ng execution kapag binuksan ng developer ang repository, gamit ang workflow hooks ng VS Code at AI assistant. Ang atakeng ito ay hindi tradisyonal na supply chain attack tuwing build process, kundi isang pag-atake laban sa lokal na environment ng developer, kung saan ang panganib ay dulot ng maling paggamit ng IDE automation at AI-assisted tools. Inirerekomenda sa mga developer na iwasan ang pagbubukas ng hindi mapagkakatiwalaang repositories kapag naka-enable ang IDE automation, at bigyang pansin ang pag-audit ng mga file na may kaugnayan sa .claude at .vscode, kasabay ng regular na pag-rotate ng mga credentials na maaaring na-leak.

格隆汇 Hunyo 26｜Lalo pang lumaki ang pagbagsak ng stock market ng South Korea, bumagsak ng higit 9% ang Korea Composite Index.

Ayon sa realtime on-chain monitoring ng AiCoin, sa pagitan ng 11:29-11:38 (UTC+8) ngayong araw, binawasan ng "pension whale (pension-usdt.eth)" ang ETH short position, na binawasan ng 9119 ETH na may halagang $13.96 milyon. Hanggang sa oras ng paglabas, ang halaga ng kanyang ETH short position ay $62.81 milyon, may unrealized profit na $8.091 milyon. Bukod dito, ang whale ay may open orders na tinatayang nagkakahalaga ng $421,000 na hindi pa naisasagawa. Whale address: 0x0ddf9bae2af4b874b96d287a5ad42eb47138a902