【慢雾:GitHub 和 Grafana 安全事件很可能与大规模“迷你沙虫”供应链攻击相关】
金色财经报道,5月20日,据慢雾发布的威胁情报,近期多个高频 npm 包包括 AntV 和 Echarts-for-react 以及 Python SDK durabletask 遭到 Mini Shai-Hulud “迷你沙虫”供应链攻击。npm 账号 atool 被入侵,攻击者在 22 分钟内自动发布了 637 个恶意版本,涉及 317 个包。攻击者在 35 分钟内连续上传 durabletask 1.4.1、1.4.2 和 1.4.3 版本,绕过正常发布控制并冒充微软官方发布。
GitHub token 大规模泄露事件和 Grafana Labs 遭勒索攻击很可能与此供应链攻击相关。受影响组件包括 npm 生态系统中的 AntV、Echarts-for-react 等高频组件,以及 Python 包 durabletask 1.4.1、1.4.2 和 1.4.3。攻击者可窃取云和本地凭证、未经授权访问内部仓库和敏感云基础设施、横向移动至开发者机器和 CI/CD 管道、销售和利用泄露的 GitHub token、实施勒索和数据泄露威胁。
慢雾建议立即轮换所有暴露的凭证,替换受影响的包,隔离可能受感染的系统,并实施严格依赖审查政策。此前消息,“迷你沙虫”蠕虫近期在开源代码库里完成大面积感染,开发者需注意排查。
【两名美国男子闯入网红猴Punch所在动物园疑似推广meme币被捕】
金色财经报道,5月20日,据 BBC 报道,两名美国男子上周日因闯入日本市川市动物园被捕。该动物园饲养着一只名叫 Punch 的幼猴,这只猴子今年早些时候在社交媒体上走红。24 岁的 Reid Jahnai Daysun 翻越围栏进入了猴舍,而 27 岁的 Neal Jabahri Duan 则拍摄了整个过程。事发后,东京郊区千叶县的警方将两人拘留。视频显示,戴森身穿印有笑脸表情符号的蓝色西装,爬进了猴舍。报道称,Daysun 奇特的装扮似乎是在模仿通常用于推广 meme 币加密货币的表情符号。在被保安人员逮捕之前,这些人并没有接触到 Punch 或其他猴子。市川市动物园周一表示,已向警方报案,并正在采取应对措施防止类似事件再次发生。两名男子目前面临妨碍商业活动的指控,但他们否认了这些指控。
【Tether与 Gnosis 联合领投 Sorted Wallet 440 万美元种子轮融资】
金色财经报道,5月20日,Tether与 Gnosis 联合领投 Sorted Wallet 440 万美元种子轮融资。Sorted Wallet是一款仅 10MB、非托管型移动端钱包,专为新兴市场及功能机用户设计。该应用下载量已达 50 万次,在尼日利亚、肯尼亚、坦桑尼亚、孟加拉国及中美洲部分地区增长最为迅猛。
此轮融资中,股权融资 340 万美元,另有 100 万美元来自 Vox Solutions 的战略投资,Movement 与 RWA.io 创始团队亦参与投资。Sorted 计划进一步深耕撒哈拉以南非洲与南亚市场,并将于 5 月推出全新支付机制,主打依托 USDT 实现低门槛稳定币应用。
【Ark Invest买入440万美元Bullish股票】
金色财经报道,5月20日,本周,凯茜·伍德领导的投资公司Ark Invest通过旗下三只交易所交易基金共计购买了价值 440 万美元的 Bullish 股票。此前,该股在过去五个交易日内下跌,周二略有反弹。
根据 Ark 的每日交易声明,该公司周一购买了 52,308 股 Bullish 股票,周二购买了 69,712 股,用于其创新 (ARKK)、下一代互联网 (ARKW) 和区块链与金融科技创新 (ARKF) ETF。
根据股票每日收盘价计算,这些收购的总价值约为 440 万美元。
【欧元稳定币项目 Qivalis 已获得 37 家银行支持】
金色财经报道,5月20日,据英国金融时报报道,总部位于阿姆斯特丹的 Qivalis 公司已为其尚未推出的稳定币争取到包括法国巴黎银行、荷兰国际集团和意大利联合信贷银行在内的 37 家欧洲银行的支持,新增的 25 家银行包括荷兰国际银行、意大利联合圣保罗银行和荷兰合作银行。
随着高管和政策制定者对加密市场中美元主导地位的后果日益担忧,这一由单一欧元稳定币项目获得的支持使其成为欧洲支持者数量最多的稳定币项目。Qivalis 已向荷兰央行申请牌照,希望在今年下半年获得,并力争在牌照下发时做好运营准备。