Wiadomości

Według informacji ChainCatcher, na podstawie monitoringu zagrożeń prowadzonego przez MistEye – system podległy firmie zajmującej się bezpieczeństwem blockchain SlowMist (@SlowMist_Team), wysoce zaawansowany robak npm o nazwie „Mini Shai-Hulud” rozprzestrzenia się za pośrednictwem znanych projektów deweloperskich, takich jak TanStack, UiPath, DraftLab. Atakujący przejmują poświadczenia GitHub, publikują złośliwe paczki podszywające się pod legalne aktualizacje i umieszczają w nich ukryty skrypt router_init.js, który działa po cichu w środowiskach CI/CD, takich jak GitHub Actions. Służy on do kradzieży kluczy CI/CD, danych dostępowych do chmury oraz informacji o portfelach kryptowalut, a do przesyłania wykradzionych danych wykorzystywana jest infrastruktura GitHub. SlowMist przekazał już swoim klientom odpowiednie informacje o zagrożeniu (IOC) i zaleca, by projekty korzystające z dotkniętych paczek natychmiast sprawdziły, czy w ich potoku CI/CD znajduje się plik router_init.js, wymieniły wszystkie ujawnione poświadczenia GitHub, usług chmurowych i kryptowalut oraz stale monitorowały nietypową, działającą w tle aktywność w środowiskach deweloperskich.

Golden Finance 12 maja — UBS podniosło cenę docelową dla Microchip Technology z 115 USD do 130 USD, utrzymując rekomendację „kupuj”. (Golden Finance)

Według informacji ChainCatcher, jak wynika z monitoringu Hyperinsight, cena VVV (Venice AI) w ostatnim czasie stale rośnie, a kontrakty VVV na Hyperliquid stały się wyraźnie bardziej aktywne – w ciągu ostatnich 24 godzin wolumen obrotu przekroczył 39 milionów dolarów, a wartość otwartych pozycji wyniosła 32,9 milionów dolarów. Najbardziej zyskowny adres on-chain tego rajdu – 0xfdf – wieloryb, wykorzystał 3-krotną dźwignię, kupując 123 tysięcy VVV, ze średnią ceną zakupu 8,34 dolarów. Obecna wartość pozycji wynosi 2,2 miliona dolarów, zyski są bliskie 1,2 miliona dolarów, co odpowiada zwrotowi 1,6 razy kapitał początkowy. Adres: 0xfdf891f2b214a4c9374d26595ec6d4080262e381.