Bedingungen:
1. Behalten Sie den ursprünglichen Ton, Stil und die Bedeutung bei
2. Bewahren Sie alle HTML-Tags oder Markdown-Formatierungen GENAU so, wie sie sind
3. Halten Sie Fachbegriffe präzise
4. Sorgen Sie für kulturelle Angemessenheit für deutschsprachige Leser
5. Geben Sie NUR die Übersetzung zurück - keine Erklärungen, keine Präfixe, keine Anführungszeichen
6. Fügen Sie KEINE Phrasen wie "Hier ist die Übersetzung:" oder "Übersetzung:" hinzu
7. Umschließen Sie die Übersetzung NICHT mit Anführungszeichen
Bösartiger Code, der in Open-Source-Pakete in den npm- und PyPI-Repositories eingebettet war, führte zum Diebstahl von Kryptowährungs-Wallet-Anmeldeinformationen von dYdX-Entwicklern und Backend-Systemen, so ein am Freitag veröffentlichter Bericht der Sicherheitsfirma Socket. Die kompromittierten Pakete, einschließlich Versionen von dydxprotocolv4-client-js, gefährdeten alle Anwendungen, die sie verwendeten, was potenziell zu einem irreversiblen Diebstahl von Kryptowährungen führte.
Der Angriff zielte auf dYdX, eine Kryptowährungsbörse, ab, indem Open-Source-Pakete mit bösartigem Code infiziert wurden. Zu den kompromittierten Paketen gehörten npm (dydxprotocolv4-client-js): 3.4.1 und 1.22.1. Forscher fanden heraus, dass der Code Wallet-Anmeldeinformationen stahl und in einigen Fällen Geräte mit Backdoors versah. Die Auswirkungen des Angriffs umfassten die vollständige Kompromittierung der Wallet und den irreversiblen Diebstahl von Kryptowährungen, was sowohl Entwickler, die mit echten Anmeldeinformationen testeten, als auch Endbenutzer in der Produktion betraf.
In anderen Nachrichten erlebte Bitcoin in dieser Woche einen deutlichen Preisverfall, wobei die Kryptowährung innerhalb von 24 Stunden um fast 15.000 US-Dollar fiel. Obwohl sich Bitcoin seitdem von einigen seiner Verluste erholt hat und am Freitag bei etwa 70.000 US-Dollar gehandelt wurde, warfen viele Krypto-Insider Fragen nach der Ursache auf. Eine Theorie, die von Parker White, einem ehemaligen Aktienhändler und derzeitigen COO der DeFi Development Corporation, aufgestellt wurde, deutet darauf hin, dass der Absturz mit hochgehebelten Bitcoin-Wetten von Hongkonger Händlern zusammenhängen könnte, die schief gelaufen sind.
Unterdessen hat das neueste KI-Modell von Anthropic, Claude Opus 4.6, in einer separaten Entwicklung die Fähigkeit demonstriert, Sicherheitslücken in Software zu identifizieren. Laut einem Bericht des Frontier Red Teams des Unternehmens identifizierte das Modell über 500 bisher unbekannte Zero-Day-Schwachstellen in Open-Source-Softwarebibliotheken. Das Modell wurde nicht explizit angewiesen, nach diesen Fehlern zu suchen, sondern entdeckte und kennzeichnete sie selbstständig.
In anderen Nachrichten führte ein Selbstmordanschlag in einer schiitischen Moschee am Stadtrand von Islamabad, Pakistan, zum Tod von mindestens 31 Menschen und verletzte mindestens 169 weitere. Der Anschlag ereignete sich während des Freitagsgebets, so offizielle Angaben, und stellt einen seltenen Bombenanschlag in Pakistans Hauptstadt dar. Fernsehaufnahmen und Social-Media-Bilder zeigten Polizei und Einwohner, die die Verletzten in nahegelegene Krankenhäuser transportierten.
Schließlich hat das Centers for Disease Control and Prevention (CDC) die Anzahl der von ihm herausgegebenen Gesundheitswarnungen reduziert, wodurch sich Ärzte "blindlings" fühlen, so NPR News. Das CDC hat keine Gesundheitswarnung im Zusammenhang mit dem Masernausbruch in Spartanburg, S.C., herausgegeben.
Discussion
AI Experts & Community
Be the first to comment