شهد هذا الأسبوع تصدر موجة من الهجمات الإلكترونية وانهيار دراماتيكي في سوق العملات المشفرة لعناوين الأخبار، إلى جانب تفجير انتحاري مأساوي في باكستان. أدت حزم برامج ضارة تستهدف منصة dYdX لتبادل العملات المشفرة إلى سرقة بيانات اعتماد محافظ المستخدمين، في حين أثار الهبوط المفاجئ في سعر البيتكوين مخاوف من انهيار السوق. في غضون ذلك، أودى تفجير انتحاري في مسجد شيعي في إسلام أباد بحياة ما لا يقل عن 31 شخصًا.
كشف باحثون من شركة الأمن Socket أن حزمًا مفتوحة المصدر نُشرت على مستودعات npm و PyPI تعرضت للاختراق، وتحتوي على رمز مصمم لسرقة بيانات اعتماد المحافظ من مطوري dYdX وأنظمة الواجهة الخلفية. وفقًا لـ Ars Technica، فإن الحزم المخترقة، بما في ذلك npm (dydxprotocolv4-client-js): 3.4.1 و 1.22.1، عرضت جميع التطبيقات التي تستخدم هذه الإصدارات للخطر، مما أدى إلى اختراق كامل للمحافظ وسرقة العملات المشفرة بشكل لا رجعة فيه. شمل نطاق الهجوم كلاً من المطورين الذين يختبرون باستخدام بيانات اعتماد حقيقية والمستخدمين النهائيين في الإنتاج.
تسلط سلسلة الهجمات، التي يشار إليها غالبًا باسم محور إدارة الهوية والوصول (IAM)، الضوء على ثغرة أمنية كبيرة في كيفية مراقبة الشركات للهجمات القائمة على الهوية، كما ذكرت VentureBeat. تم استهداف المطورين من خلال رسائل LinkedIn التي تبدو مشروعة والتي أدت إلى تثبيت حزم ضارة. ثم قامت هذه الحزم باستخلاص بيانات اعتماد السحابة، بما في ذلك رموز الوصول الشخصية إلى GitHub ومفاتيح واجهة برمجة تطبيقات AWS، مما منح المهاجمين الوصول إلى بيئات السحابة في غضون دقائق.
في سوق العملات المشفرة، شهدت عملة البيتكوين انخفاضًا كبيرًا في السعر، حيث انخفضت بما يقرب من 15000 دولار في 24 ساعة، مما يذكرنا بانهيار إمبراطورية سام بانكمان فرايد في عام 2022، وفقًا لـ Fortune. على الرغم من أن البيتكوين استعادت بعض خسائرها وتداولت حول 70000 دولار يوم الجمعة، إلا أن الانهيار المفاجئ ترك العديد من المطلعين على العملات المشفرة يتساءلون عن السبب. تشير إحدى النظريات، التي اقترحها باركر وايت، تاجر الأسهم السابق والرئيس التنفيذي للعمليات الحالي في شركة DeFi Development Corporation، إلى رهانات البيتكوين ذات الرافعة المالية العالية التي وضعها تجار هونغ كونغ والتي سارت بشكل خاطئ.
في حادثة منفصلة، أسفر تفجير انتحاري في مسجد شيعي في ضواحي إسلام أباد، باكستان، عن مقتل ما لا يقل عن 31 شخصًا وإصابة ما لا يقل عن 169 آخرين، وفقًا لـ NPR Politics. يعتبر الهجوم، الذي وقع خلال صلاة الجمعة، نادرًا في العاصمة الباكستانية، حيث تكافح الحكومة لاحتواء زيادة الهجمات المسلحة في جميع أنحاء البلاد.
في أخبار أخرى، يتفوق أحدث نموذج للذكاء الاصطناعي من Anthropic، Claude Opus 4.6، في اكتشاف الثغرات الأمنية في البرامج، وفقًا لـ Fortune. حدد النموذج أكثر من 500 ثغرة أمنية غير معروفة سابقًا من نوع zero-day في مكتبات البرامج مفتوحة المصدر أثناء الاختبار.
Discussion
AI Experts & Community
Be the first to comment