Новости: цепочка поставок
Экосистема NPM подверглась двум новым компрометациям цепочки поставок
Атаки на npm-пакеты AsyncAPI и Jscrambler: украденные учётные данные привели к заражению вредоносным ПО. Узнайте, как злоумышленники использовали уязвимости GitHub Actions и утёкшие токены, и какие меры защиты принять, чтобы обезопасить цепочку поставок ПО.

Северокорейская хакерская группировка Lazarus спрятала полноценный «RAT» в шести «npm»-пакетах «Rollup Polyfill»
Атака на цепочку поставок npm со стороны группы Lazarus скрыла четырехмодульный инструментарий удаленного доступа в шести поддельных пакетах полифила Rollup для npm, которые срабатывали во время импорта, а не установки, обходя настройки блокировки скриптов npm v12 и похищая учетные данные разработчиков, криптокошельки и инструменты ИИ.

Почти 20 китайских производителей оборудования вступили в гонку за лидерство в сфере человекоподобных роботов
Почти 20 китайских моторостроительных компаний, чьи акции котируются на бирже, соревнуются в цепочке поставок гуманоидных роботов; безколлекторные моментные двигатели и двигатели с полым стаканом становятся доминирующими техническими направлениями.

Уязвимость в популярном кодеке FFmpeg грозит сбоем медиасерверов и «RCE»-атаками
Новая критическая уязвимость в фреймворке FFmpeg, используемом во множестве приложений, подчеркивает необходимость стратегий по борьбе с уязвимостями в цепочке поставок ПО, включая требование SBOM. Уязвимость PixelSmash позволяет удаленно выполнять код.

Господдержка и серийное производство выводят ETF на «humanoid robots» в центр внимания: отрасль вступает в решающую фазу
По мере того как сектор гуманоидных роботов Китая переходит от политики к массовому производству, ETF Guozheng Robot Industry Index предлагает высокую чистоту экспозиции к основной цепочке поставок. — pandaily.com

Цены на гуманоидных роботов рухнули ниже 10 000 юаней: началась эпоха массового внедрения
Цены на гуманоидных роботов впервые упали ниже 10 000 юаней, что обусловлено зрелой цепочкой поставок в Китае и стратегическим сдвигом в сторону сбора данных, а не промышленного уровня производительности. — pandaily.com

Вредоносная кампания Hades обходит ИИ-сканеры с помощью фейковых запросов о ядерном оружии
Вредоносная кампания Hades теперь обманывает ботов ИИ, заставляя их не сканировать пакеты разработки, поскольку промпты о создании биологического и ядерного оружия активируют механизмы защиты. — tomshardware.com

Знакомьтесь, Hades: малварь, которая водит за нос ИИ-системы безопасности
Злоумышленники продолжают атаки на цепочки поставок ПО с помощью вредоносного ПО Hades, нацеленного на среды разработки Python. Кампания использует Bun для скрытого выполнения полезных нагрузок, способных красть данные и обходить защиту ИИ. — csoonline.com

От ручной сборки к массовому производству: почему китайской коммерческой космонавтике мало одних заводов
Китайский коммерческий космос строит заводы с бешеной скоростью: 30 предприятий на разных стадиях. Однако инфраструктура опережает готовность ракет. Проблемы в финализации моделей, серийном производстве двигателей и организации цепочек поставок мешают переходу от прототипов к оперативным запускам. — pandaily.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
