أدى كود ضار مُدمج في حزم مفتوحة المصدر إلى اختراق منصة تبادل العملات المشفرة dYdX، مما أدى إلى سرقة بيانات اعتماد محفظة المستخدمين وربما أجهزة ذات أبواب خلفية، وفقًا لباحثي الأمن. الحزم المخترقة، المنشورة على مستودعات npm و PyPI، أثرت على التطبيقات التي تستخدم إصدارات معينة، بما في ذلك إصدارات dydxprotocolv4-client-js 3.4.1 و 1.22.1، كما ذكرت شركة الأمن Socket. أدت الهجمة إلى اختراق كامل للمحفظة وسرقة العملات المشفرة بشكل لا رجعة فيه.
استهدفت الهجمة كلاً من المطورين الذين يختبرون باستخدام بيانات اعتماد حقيقية والمستخدمين النهائيين لمنصة dYdX. ذكر الباحثون من Socket أن كل تطبيق يستخدم إصدارات npm المخترقة كان عرضة للخطر. شمل نطاق الهجمة جميع التطبيقات التي تعتمد على الإصدارات المخترقة.
في أخبار أخرى، شهد سوق العملات المشفرة تقلبات كبيرة. انخفضت أسعار البيتكوين، مع انخفاض يقارب 15000 دولار في فترة 24 ساعة، مما يذكرنا بانهيار إمبراطورية سام بانكمان فرايد في عام 2022، وفقًا لـ Fortune. في حين استعادت البيتكوين بعض خسائرها منذ ذلك الحين، حيث يتم تداولها بحوالي 70000 دولار يوم الجمعة، ترك الانخفاض المفاجئ العديد من المطلعين على العملات المشفرة يتساءلون عن السبب. تقترح إحدى النظريات، التي اقترحها باركر وايت، تاجر الأسهم السابق والرئيس التنفيذي للعمليات الحالي في شركة DeFi Development Corporation، أن رهانات البيتكوين ذات الرافعة المالية العالية التي وضعها تجار هونغ كونغ ربما ساهمت في الانهيار.
في غضون ذلك، تواصل التطورات في الذكاء الاصطناعي إثارة الفرص والمخاوف على حد سواء. أظهر أحدث نموذج لـ Anthropic، Claude Opus 4.6، القدرة على تحديد الثغرات الأمنية في البرامج، وفقًا لتقرير من فريق Frontier Red Team التابع للشركة. اكتشف النموذج أكثر من 500 ثغرة أمنية غير معروفة سابقًا من نوع zero-day في مكتبات البرامج مفتوحة المصدر. ومع ذلك، فإن هذه القدرة تثير أيضًا مخاطر الأمن السيبراني.
في تطورات أخرى، قلل مركز السيطرة على الأمراض والوقاية منها (CDC) من عدد التنبيهات الصحية الصادرة، مما جعل الأطباء يشعرون بأنهم "يطيرون في الظلام"، وفقًا لـ NPR News.
Discussion
AI Experts & Community
Be the first to comment