Wiadomości

Indeks Europe Stoxx 600 obejmujący całą Europę spadł o 1%, podczas gdy poprzedniego dnia handlowego zakończył się na wyższym poziomie. Wszystkie sektory odnotowały spadki, z czego sektor finansowy przewodził zniżkom, tracąc 1,5%. Akcje brytyjskiej firmy testującej Intertek wzrosły o 4,8%, po tym jak szwedzka grupa private equity EQT podniosła swoją ofertę przejęcia. Akcje Bayer również wzrosły, po ogłoszeniu przez firmę wzrostu zysków. Indeks FTSE 100 w Londynie spadł o 1%, indeks DAX w Niemczech o 1,1%, a indeks CAC we Francji o 0,8%.

Ten projekt znajduje się w centralnej części Marina Bay w Singapurze i jest wielofunkcyjnym, ikonicznym kompleksem łączącym luksusowe hotele, konferencje biznesowe, wystawy oraz wydarzenia artystyczne, zainwestowanym w Singapurze przez Sands Group z Las Vegas. Całkowicie zależna spółka firmy, Guangzhou Jianghe Curtain Wall System Engineering Co., Ltd., niedawno otrzymała zawiadomienie o wygraniu przetargu na projekt ściany osłonowej T102-0438 od właściciela projektu, China International Marine Containers Co., Ltd. Wartość wygranego kontraktu wynosi około 205 milionów RMB, co stanowi około 0,94% przychodów firmy za rok 2025.

Według informacji ChainCatcher, na podstawie monitoringu zagrożeń prowadzonego przez MistEye – system podległy firmie zajmującej się bezpieczeństwem blockchain SlowMist (@SlowMist_Team), wysoce zaawansowany robak npm o nazwie „Mini Shai-Hulud” rozprzestrzenia się za pośrednictwem znanych projektów deweloperskich, takich jak TanStack, UiPath, DraftLab. Atakujący przejmują poświadczenia GitHub, publikują złośliwe paczki podszywające się pod legalne aktualizacje i umieszczają w nich ukryty skrypt router_init.js, który działa po cichu w środowiskach CI/CD, takich jak GitHub Actions. Służy on do kradzieży kluczy CI/CD, danych dostępowych do chmury oraz informacji o portfelach kryptowalut, a do przesyłania wykradzionych danych wykorzystywana jest infrastruktura GitHub. SlowMist przekazał już swoim klientom odpowiednie informacje o zagrożeniu (IOC) i zaleca, by projekty korzystające z dotkniętych paczek natychmiast sprawdziły, czy w ich potoku CI/CD znajduje się plik router_init.js, wymieniły wszystkie ujawnione poświadczenia GitHub, usług chmurowych i kryptowalut oraz stale monitorowały nietypową, działającą w tle aktywność w środowiskach deweloperskich.