Согласно последним данным разведки, зафиксирована новая волна атак на цепочку поставок, связанных с семействами ВПО Mini Shai-Hulud, Miasma и Hades. Кампания нацелена сразу на несколько ключевых векторов разработки: пакеты npm, GitHub Actions и экосистему Go. По данным отчета, злоумышленники активно адаптируют инструменты и методы, чтобы обходить защитные механизмы и закрепляться в среде разработчиков. В рамках кампании обнаружены вредоносные выпуски в нескольких пакетах npm. В частности, атака затронула проекты LeoPlatform и RStreams. Основной точкой распространения, по данным отчета, выступал аккаунт czirker...

Американская корпорация обратилась к властям США с просьбой разрешить ей приобретать микросхемы памяти у китайской фирмы CXMT, которая внесена в оборонный санкционный список. Об этом пишет Financial Times со ссылкой на шесть осведомлённых собеседников. По их данным, примерно месяц назад компания направила официальный запрос в Министерство торговли США. Помимо этого, представители Apple ведут консультации с другими чиновниками в Вашингтоне. Основная мотивация — ослабить ценовое давление на производственные затраты, которое заставляет техногиганта повышать розничные цены на свои гаджеты...