ওপেন-সোর্স প্যাকেজে এম্বেড করা ক্ষতিকারক কোড dYdX ক্রিপ্টোকারেন্সি এক্সচেঞ্জকে ক্ষতিগ্রস্ত করেছে, যার ফলে ব্যবহারকারীর ওয়ালেট ক্রেডেনশিয়াল চুরি হয়েছে এবং সম্ভবত ডিভাইসগুলোতে ব্যাকডোর প্রবেশ করানো হয়েছে, এমনটাই জানিয়েছেন নিরাপত্তা গবেষকরা। নিরাপত্তা সংস্থা Socket-এর মতে, npm এবং PyPI রিপোজিটরিতে প্রকাশিত এই ক্ষতিগ্রস্ত প্যাকেজগুলো নির্দিষ্ট সংস্করণ ব্যবহার করা অ্যাপ্লিকেশনগুলোকে প্রভাবিত করেছে, যার মধ্যে dydxprotocolv4-client-js-এর ৩.৪.১ এবং ১.২২.১ সংস্করণও রয়েছে। এই আক্রমণের ফলে ওয়ালেট সম্পূর্ণভাবে ক্ষতিগ্রস্ত হয়েছে এবং ক্রিপ্টোকারেন্সি চুরি হয়েছে, যা পুনরুদ্ধার করা সম্ভব নয়।
এই আক্রমণ dYdX এক্সচেঞ্জের বাস্তব ক্রেডেনশিয়াল ব্যবহার করে পরীক্ষা করা ডেভেলপার এবং শেষ ব্যবহারকারী উভয়কেই লক্ষ্য করেছে। Socket-এর গবেষকরা জানিয়েছেন, ক্ষতিগ্রস্ত npm সংস্করণ ব্যবহার করা প্রতিটি অ্যাপ্লিকেশনই ঝুঁকিতে ছিল। আক্রমণেরScope-এর মধ্যে ক্ষতিগ্রস্ত সংস্করণগুলির উপর নির্ভরশীল সমস্ত অ্যাপ্লিকেশন অন্তর্ভুক্ত ছিল।
অন্যান্য খবরে, ক্রিপ্টোকারেন্সি বাজারে উল্লেখযোগ্য অস্থিরতা দেখা গেছে। Fortune-এর মতে, বিটকয়েনের দাম কমেছে, যা ২৪ ঘণ্টার মধ্যে প্রায় $১৫,০০০-এর পতন ঘটিয়েছে, যা স্যাম ব্যাংকম্যান-ফ্রাইডের সাম্রাজ্যের ২০২২ সালের পতনের কথা মনে করিয়ে দেয়। যদিও শুক্রবার বিটকয়েন তার কিছু ক্ষতি পুনরুদ্ধার করেছে এবং প্রায় $৭০,০০০-এর কাছাকাছি ব্যবসা করছে, তবে এই আকস্মিক পতনের কারণ নিয়ে অনেক ক্রিপ্টো অভ্যন্তরীণ ব্যক্তি প্রশ্ন তুলছেন। DeFi ডেভেলপমেন্ট কর্পোরেশনের প্রাক্তন ইক্যুইটি ট্রেডার এবং বর্তমান COO, পার্কার হোয়াইটের মতে, হংকং ট্রেডারদের দ্বারা উচ্চ-লিভারেজযুক্ত বিটকয়েন বাজি এই পতনের কারণ হতে পারে।
এই সময়ে, কৃত্রিম বুদ্ধিমত্তার অগ্রগতি সুযোগ এবং উদ্বেগ দুটোই বাড়াচ্ছে। কোম্পানির Frontier Red Team-এর একটি প্রতিবেদন অনুসারে, Anthropic-এর নতুন মডেল, Claude Opus 4.6, সফ্টওয়্যার দুর্বলতা সনাক্ত করতে সক্ষমতা দেখিয়েছে। মডেলটি ওপেন-সোর্স সফ্টওয়্যার লাইব্রেরিতে ৫০০টিরও বেশি পূর্বে অজানা জিরো-ডে দুর্বলতা সনাক্ত করেছে। তবে, এই ক্ষমতা সাইবার নিরাপত্তা ঝুঁকিও বাড়ায়।
অন্যান্য ঘটনাপ্রবাহে, রোগ নিয়ন্ত্রণ ও প্রতিরোধ কেন্দ্র (CDC) স্বাস্থ্য সতর্কতা জারি করা সংখ্যা কমিয়েছে, যার ফলে ডাক্তাররা "অন্ধকারে উড়ছেন" বলে মনে করছেন, এমনটাই জানিয়েছে NPR News।
Discussion
AI Experts & Community
Be the first to comment