美国劳工部已撤回其 2022 年发布的指南,该指南警告受托人不要将加密货币纳入 401(k)计划。该指南敦促「极其谨慎」,这与劳工部在《雇员退休收入保障法》(ERISA)下一贯的中立态度背道而驰。劳工部长洛里·查韦斯·德雷默(Lori Chavez-DeRemer)批评先前的立场是政府越权,并表示投资决策应该留给受托人,而不是官僚。随着这一逆转,该部门恢复了中立立场——既不鼓励也不反对将加密货币纳入退休计划。(Foresight News)
美股开盘,道指开涨 23 点,纳指涨 44 点,标普500指数涨 0.14%。
根据网络安全公司卡巴斯基的报告,新发现的 Linux 恶意软件活动正在危害不安全的 Docker 基础设施,将暴露的服务器变成挖掘隐私币 Dero 的去中心化加密劫持网络的一部分。此次攻击首先利用了 2375 端口上公开的 Docker API。一旦获得访问权限,该恶意软件就会生成恶意容器。它会感染已运行的容器,窃取系统资源来挖掘 Dero 恶意软件,并扫描其他目标,而无需中央命令服务器。从软件角度来说,docker 是一组应用程序或平台工具和产品,它们使用操作系统级虚拟化以称为容器的小包形式交付软件。该行动背后的威胁行为者部署了两个基于 Golang 的植入程序:一个名为「nginx」(故意伪装成合法的 Web 服务器软件),另一个名为「cloud」,它是用于生成 Dero 的实际挖掘软件。一旦主机受到攻击,nginx 模块就会持续扫描互联网以查找更易受攻击的 Docker 节点,并使用 Masscan 等工具识别目标并部署新的受感染容器。为了避免被发现,它会加密配置数据,包括钱包地址和 Dero 节点端点,并将自己隐藏在合法系统软件通常使用的路径下。卡巴斯基发现,2023 年和 2024 年针对 Kubernetes 集群的早期加密劫持活动中使用的钱包和节点基础设施相同,这表明这是一种已知操作的演变,而不是一种全新的威胁。(Foresight News)
随着流动性萎缩,大型 SHIB 持有者大幅撤资,但分析师表示,生态系统的增长和长期代币销毁计划可能会带来上行潜力。(Coindesk)
