微闻

标签: 供应链

  • 美国和台湾加强无人机供应链合作

    美国和台湾寻求加强无人机供应链合作

    台湾和美国正寻求启动他们无人机公司间的合作,以打造不依赖中国的供应链。26家美国无人机系统或反无人机系统制造商的高管将于周日抵达台北,与台湾工业界同行、负责武器采购和开发的军方官员以及其他研究人员和工程师进行为期三天的会议。美国代表团还包括商务部、五角大楼国防创新部门的官员,以及国防部微电子研究和工程负责人谢诺伊。这些交流凸显了在美中竞争和美国对某些中国产品,尤其是军民两用产品安全担忧的推动下,在更广泛行业内的“去风险”努力。此次访问的部分重点是帮美国公司寻找非中国零部件供应商或生产合作伙伴。

    —— 英国金融时报

  • OneInStack 供应链投毒 Nginx

    OneInStack 疑似供应链投毒 Nginx

    起因是运维在服务器上部署业务时,使用了 OneInStack 一键网站部署工具。该工具在安装过程中,从恶意的镜像节点下载了被恶意篡改的 nginx 源码包。之后 nginx 被编译安装和运行,导致服务器被植入后门。

    我们确认本次入侵攻击者使用的后门家族为 Noodle RAT。根据趋势科技发布的安全报告,使用该恶意软件的攻击组织主要活动在亚太地区,以间谍活动或经济利益为目的开展入侵活动。

    根据已有 LNMP 投毒案例和 OneInStack 投毒案例,结合服务器上的样本。这次的入侵攻击者使用与 LNMP 中 nginx 恶意代码一致。由于缺少服务器下载 nginx 安装包的网络日志。没有直接证据表明 nginx 来自恶意的 OneInStack 镜像节点。但从感染方式来说与此前的 OneInStack 投毒案例高度一致。因此我们评估这次攻击者依然使用 OneInStack 投毒的手法,对所有国内的 OneInStack 用户进行攻击。由于我们掌握的 IoC 缺少其他关联线索,暂时无法确定相关的攻击组织。

    —— Desync InfoSec

    编注:去年继 LNMP[.]org 后 oneinstack 也被金华市矜贵网络科技有限公司收购,10月 V2EX 网友发现 Oneinstack 国内下载源被挂马。

  • 日本政府加强对芯片供应链网络的控制

    日本政府加强对芯片供应链网络的控制

    日本财务省16日表示,日本已决定对芯片制造设备适用外贸规定,作为确保供应链稳定措施的一部分。该部门在声明中表示,外国投资者现在在对与芯片制造相关的设备进行直接投资时需要事先通知,包括在收购上市公司1%或以上的股份或买入非上市公司股份时。财务省称,此举还旨在解决技术泄漏的风险,并防止商业技术被用于军事目的。日本财务省称,被列入所谓“核心业务领域”清单的其他产品包括先进电子元件、机床零部件、船用发动机、光缆和多功能机器。该部门表示,核心业务领域现在涵盖了国家经济安全促进法规定的所有特定关键产品。

    —— 界面新闻

  • 惠普将生产转移出中国

    惠普计划最大规模地将生产转移出中国

    获悉,惠普正考虑将其一半以上的个人电脑生产转移出中国,并在新加坡设立“备用”设计中心,以降低中国和台湾周边的地缘政治风险。据知情人士透露,惠普在中国生产大部分PC,目前其正在与供应商进行谈判,计划在两到三年内实现上述目标,最终目标可能是实现70%的笔记本电脑在中国以外生产。惠普此次转移的主要目的地是泰国。多名消息人士称,至少有五家惠普供应商正在泰国建设新的制造工厂或仓储中心,其中两家自年初以来一直在按照惠普的要求增加产能。

    —— 日经亚洲

  • 英伟达H200订单及供应链情况

    英伟达H200订单Q3开始交付,预计B100明年上半年出货

    英伟达 AI GPU H200上游芯片端于 Q2 下旬起进入量产期,预计在 Q3 以后大量交货。但英伟达 Blackwell 平台上市时程提前至少一到两个季度,影响终端客户采购 H200 的意愿。供应链指出,目前待出货的客户端订单仍多集中于 HGX 架构的 H100,H200 比重有限,Q3将量产交货的 H200 主要为英伟达 DGX H200;至于 B100 则已有部分能见度,预计出货时程落在明年上半年。

    —— 台湾工商时报

  • 欧盟称中国电动汽车整条供应链都享受补贴

    欧盟深度调查发现中国电动汽车“整条供应链都享受补贴”

    数十名欧盟办案人员在中国花费了 250 个工作日,访问了 100 多家公司,收集了数千页证据。其中比亚迪、吉利和上汽作为调查样本公司收到了长达 60 多页、超过 18,000 字的调查问卷,要求提供财务信息以及中国政府向这些公司发放的补助的详细资料。一位欧盟高级官员表示:中国电动汽车“整条供应链都得到了补贴。”该高级官员称,“这意味着中国政府为所有运营商提供补贴,从电池使用的锂的提炼,到电池和电池组的生产,再到电动汽车的生产,甚至一直到将电动汽车运往欧盟市场的费用。”

    欧盟根据以上调查报告以及三家样本公司补贴财务数据决定,将对从中国进口的电动汽车征收额外反补贴关税,以上关税将在原有的 10% 税率的基础上加征,但特斯拉将使用单独税率。上汽集团由于在调查过程中选择不配合,将被要求征收欧盟历史上第三高的反补贴关税。目前,这三家中国汽车公司有四天的时间来指出计算中的任何缺陷,此后,成员国必须在7月15日之前表达自己的担忧。

    —— 南华早报

  • 英伟达黄仁勋来台密访供应链巩固关系

    英伟达黄仁勋到访台湾 密访供应链巩固关系

    英伟达首席执行官黄仁勋提前在5月26日抵达台湾,除了参加台北国际电脑展之外,还传闻将密访供应链。台北国际电脑展将于6月4日至7日开展。消息人士透露,英伟达首席执行官黄仁勋除了参加台北国际电脑展之外,还将密访供应链并巩固关系。他将在5月30日先设宴款待合作伙伴,预计鸿海、广达、台积电等都将是座上宾。英伟达表示,黄仁勋来台公开行程是6月2日,在台大体育馆主题演讲,分享人工智能时代如何带动全球新产业革命的发展;黄仁勋还将在6月4日与媒体交流。

    —— 台湾 《经济日报》、《中央社》

  • 苹果供应链分析师谈Apple Watch Ultra今年的硬件升级

    郭明錤:Apple Watch Ultra 今年“几乎没有”硬件升级

    苹果供应链分析师郭明錤此前表示,苹果公司今年发布新款 Apple Watch Ultra 的可能性“正在下降”,但现在看来今年还是会推出。郭明錤今天在与 MacRumors 的直接交流中表示,虽然 Apple Watch Ultra 将在今年更新,但与 Apple Watch Ultra 2 相比,新款机型“几乎没有”硬件升级。郭明錤并未透露任何关于 Apple Watch Ultra 3 的具体改进计划,该产品预计将在9月份发布。

    —— MacRumors

  • 苹果供应链新增8家中国大陆企业

    苹果供应链新增宝钛股份等8家中国大陆企业

    4月22日消息,苹果公司2023年供应链新增8家中国大陆企业,分别为宝钛股份、酒泉钢铁、中石伟业科技、凯成科技、三安光电、博硕科技、东尼电子、正和集团;剔除4家大陆企业,分别为江苏精研科技、美盈森集团、深圳德润电子以及盈利时,前述供应链名单涵盖了苹果当年全球产品材料、制造和组装方面的98%直接支出。

    —— 科创板日报 (Telegram 出现故障,该评论区无法留言,同一时段的其他频道也出现了相同问题)

  • xz-utils包的供应链攻击

    xz-utils包的供应链攻击的部分细节