Az évtized bénázása: üres kézzel távoztak az NPM támadói
Borzalmasan nagy ellátási lánc támadás (supply chain attack) rázta meg az NPM ökoszisztémáját: a világ JavaScript projektjeinek alapkövei közé tartozó Chalk (chalk) és Debug (debug-js) csomagokba is bejutott a rosszindulatú kód. A felhős környezetek mintegy 10 százaléka érintett volt, vagyis minden tizedik szerverre jutott az ártalmas modulból – mindössze két óra alatt. Mindez azután történt, hogy Josh Junon, csomagkarbantartó egy jelszó-visszaállítós adathalász trükk áldozata lett.
Villámgyors felfedezés, szerencsés végkimenetel
A támadók Junon fiókjával rosszindulatú frissítéseket töltöttek fel, amelyek kriptovaluta-lopásra specializálódtak: átírták a tárcacímeket Ethereum (Ethereum) és Solana (Solana) tranzakcióknál, így a pénz az elkövetőhöz vándorolt volna. A fejlesztői közösség azonban villámgyorsan reagált, két órán belül törölték az ártalmas csomagokat.
Rengeteg munka, minimális kár
A cégeknek így is rengeteg időt emésztett fel a kármentés, újraépítés, ellenőrzések sora, de magának a támadásnak a biztonsági következményei csekélyek maradtak. Szerencsére a betöltött ártalmas kód csak böngészői környezetben működött, így nem tudott mélyebb támadásokat, például hálózati oldalirányú mozgást vagy rendszerszintű kártékony program-fertőzést végrehajtani.
A hackerek teljes “nyeresége” gyakorlatilag nevetséges: öt centnyi Ethereum (Ethereum) és 7300 forintnyi kevéssé ismert memecoin. Az összesített profit is mindössze körülbelül 220 000 forintra rúg az ismert blokklánc-címeken. Ráadásul a nagyobb kriptotárcákat le is tiltották, így a támadók ezt a pénzt sem tudják elkölteni. A támadás tömeges volt, de szerencsére gyenge – és felhívta a figyelmet arra, milyen gyorsan tud egy-egy hibás csomag terjedni a fejlesztői világban.
A San Franciscó-i Mission negyed közösségét megrázta, hogy egy népszerű bolti macska, Kit Kat életét vesztette, amikor egy Waymo önvezető taxi elütötte október 27-én este...
🚲 A Rivian elektromos járműgyártó egyik volt fejlesztőinek új cége, az Also bemutatta első saját e-bike-ját, a TM-B-t, amelynek alapmodellje várhatóan 1,25 millió forinttól (3 500 USD) indul...
📌 Különösen igaz ez akkor, ha egy jó önéletrajz egész karriert indíthat el, miközben egy átláthatatlan, rosszul szerkesztett dokumentum azonnal elveszítheti a döntéshozók figyelmét...
🐧 Az afrikai pingvinek (Spheniscus demersus) drámai mértékben kiszorulnak természetes élőhelyeikről, mivel évről évre egyre erősebben versengenek a kereskedelmi halászhajókkal az élelemért...
A Princeton Egyetem mérnökei háromszor stabilabb szupravezető qubitet alkottak, mint bármely korábbi típus, ezzel jelentősen közelebb hozva a valóban működőképes, megbízható kvantumszámítógépek korszakát...
🛠 Megemlíthető továbbá, hogy az adatközponti piac rohamosan változik: az utóbbi hetekben az Intel új vezetés alatt alaposan átvizsgálta szerverprocesszor-útitervét, amely végül komoly irányváltáshoz vezetett...
Fulgar, a H&M, az Adidas, a Wolford és a Calzedonia szintetikus fonalbeszállítója kénytelen elismerni, hogy zsarolóvírus-támadás érte, amelyet a hírhedt RansomHouse-csoporthoz kötnek...
A Kínai Tudományos Akadémia kutatói áttörő módszert fejlesztettek ki, amellyel mesterségesen összeállított, jótékony mikrobaközösségekkel jelentősen javítható a növények egészsége, és elnyomhatók a talajeredetű betegségek...
Az okostelefon-felhasználók örülhetnek: a Google bejelentette, hogy a Play Áruházban hamarosan külön megjelölést kapnak azok az Android-alkalmazások, amelyek túlzott háttértevékenységükkel rengeteg akkumulátort fogyasztanak...
💸 Megemlíthető továbbá, hogy a legújabb GLP-1 gyógyszerek, mint az Ozempic, a Wegovy és a Mounjaro nagymértékű fogyást ígérnek, de most olyan rizikók kerültek előtérbe, amelyek eddig kevés figyelmet kaptak...
🐒 A racionalitást évezredek óta az ember kizárólagos jellemzőjének tartották. Már Arisztotelész is azt állította, hogy az emberek abban különböznek az állatoktól, hogy képesek bizonyítékok alapján átgondolni, sőt felülbírálni saját nézeteiket...
