社区早报 — 今日要闻 🔹2025 年 5 月 27 日
1. 美联储将于周五公布4月核心PCE物价指数年率
2. 美国副总统 JD Vance 将于 5 月 28 日出席全球最大比特币大会
3. Strategy 以 106,237 美元均价增持 4020 枚比特币
4. AI 龙头 NVIDIA 将于 5 月 28 日公布财报,或将影响相关概念币走势
5. FTX 将于 5 月 30 日向债权人发放价值 50 亿美元的稳定币赔付资金
6. Liquity 推出全新稳定币 sBOLD 与 yBOLD,支持生息收益,预计下周上线
7. Circle否认计划出售给Coinbase或Ripple
8. Thorchain 正式启动应用层(App Layer)部署,生态拓展加速进行中
9. Polkadot 即将上线「一键部署、无需编码」的 Rollup 解决方案,降低链上开发门槛
慢雾: 开源数据可视化工具 Grafana 疑似遭黑客攻击,攻击者或已植入恶意代码
深潮 TechFlow 消息,4 月 27 日,据慢雾安全团队(SlowMist)首席信息安全官 23pds(@im23pds)披露,开源数据可视化工具 Grafana 疑似遭到黑客攻击。攻击者使用 Gato-X 窃取了机密签名密钥,并利用应用程序令牌攻击了多个代码仓库。
据悉,攻击者可能通过构造恶意分支名称注入 JavaScript 代码并窃取敏感信息。攻击者的潜在目标包括:利用 tibdex/github-app-token 生成高权限 GitHub 令牌、操纵 grafana/grafana 代码仓库(包括代码、分支和发布工作流),以及植入隐蔽后门或篡改未来的发布包。