أدت الشيفرة الخبيثة المضمنة في حزم مفتوحة المصدر إلى سرقة العملات المشفرة واحتمال إدخال أبواب خلفية للأجهزة، مما أثر على مستخدمي منصة dYdX لتبادل العملات المشفرة. أفاد باحثون من شركة الأمن Socket أن الحزم المخترقة في مستودعات npm و PyPI سرقت بيانات اعتماد المحفظة، مما أدى إلى اختراق كامل للمحفظة وسرقة العملات المشفرة بشكل لا رجعة فيه، وفقًا لـ Ars Technica. استهدف الهجوم مطوري dYdX وأنظمة الواجهة الخلفية.
تضمنت الحزم المخترقة npm (dydxprotocolv4-client-js): 3.4.1 و 1.22.1، مما يعرض جميع التطبيقات التي تستخدم هذه الإصدارات للخطر، حسبما ذكرت Ars Technica. يشمل نطاق الهجوم جميع التطبيقات التي تعتمد على الإصدارات المخترقة، مما يؤثر على كل من المطورين الذين يختبرون باستخدام بيانات اعتماد حقيقية والمستخدمين النهائيين.
تسلط هذه الحادثة الضوء على تهديد متزايد: محور إدارة الهوية والوصول (IAM)، كما وصفته VentureBeat. يمكن أن تبدأ سلسلة الهجمات هذه برسالة LinkedIn تبدو مشروعة، مما يؤدي إلى تثبيت حزمة ضارة تستخرج بيانات اعتماد السحابة، بما في ذلك رموز الوصول الشخصية إلى GitHub ومفاتيح واجهة برمجة تطبيقات AWS. وفقًا لـ VentureBeat، يمكن للمهاجم الوصول إلى بيئة السحابة في غضون دقائق.
في غضون ذلك، شهد سوق العملات المشفرة انخفاضًا في قيمة البيتكوين. وفقًا لـ Fortune، انخفضت قيمة البيتكوين بشكل كبير، حيث انخفضت من ذروة بلغت حوالي 125000 دولار أمريكي لكل عملة في أكتوبر 2025 إلى 61300 دولار أمريكي. كما انخفضت أسهم شركة Michael Saylor's Bitcoin treasury، Strategy، بنسبة 17٪ وهي منخفضة بنسبة 75٪ عن ذروتها في العام الماضي.
في أخبار أخرى، تقوم وزارة الخارجية بإزالة جميع المنشورات على حساباتها العامة على X التي تم نشرها قبل عودة الرئيس ترامب إلى منصبه في 20 يناير 2025، وفقًا لـ NPR. سيتم أرشفة المنشورات داخليًا، وسيتعين على أي شخص يرغب في رؤية المنشورات القديمة تقديم طلب بموجب قانون حرية المعلومات، حسبما أكد موظف في وزارة الخارجية لـ NPR.
تركز StrongDM Software Factory، كما هو موضح في Hacker News، على التطوير غير التفاعلي حيث تدفع المواصفات والسيناريوهات العملاء لكتابة التعليمات البرمجية. الهدف هو تسريع الفرق نحو "مصنع" خاص بها.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment