Bösartiger Code, der in Open-Source-Paketen in den npm- und PyPI-Repositories eingebettet war, führte zum Diebstahl von Wallet-Zugangsdaten von Entwicklern und Nutzern der Kryptowährungsbörse dYdX, so Forscher. Die kompromittierten Pakete, darunter Versionen von dydxprotocolv4-client-js, gefährdeten alle Anwendungen, die sie nutzten, durch einen vollständigen Wallet-Kompromiss und einen irreversiblen Kryptowährungsdiebstahl, berichtete die Sicherheitsfirma Socket am Freitag.
Der Angriff zielte sowohl auf Entwickler als auch auf Endbenutzer ab, wobei der bösartige Code möglicherweise Geräte mit Backdoors versah. Die spezifischen Versionen der kompromittierten Pakete waren dydxprotocolv4-client-js: 3.4.1 und 1.22.1. Die Entdeckung unterstreicht die anhaltenden Risiken, die mit Open-Source-Software verbunden sind, und das Potenzial für Supply-Chain-Angriffe.
In anderen Nachrichten erlebte der Kryptowährungsmarkt in dieser Woche erhebliche Volatilität. Der Bitcoin-Preis stürzte ab und verlor an einem einzigen Tag fast 15.000 US-Dollar, ein Abschwung, der an den Zusammenbruch des Krypto-Imperiums von Sam Bankman-Fried im Jahr 2022 erinnert, so Fortune. Obwohl sich Bitcoin seitdem von einigen Verlusten erholt hat und am Freitag bei etwa 70.000 US-Dollar gehandelt wurde, warfen der plötzliche Absturz viele Brancheninsider nach der Ursache. Eine Theorie, die von Parker White, ehemaliger Aktienhändler und derzeitiger COO bei der DeFi Development Corporation, aufgestellt wurde, besagt, dass der Absturz durch hochgehebelte Bitcoin-Wetten von Hongkonger Händlern ausgelöst wurde, die schiefgingen.
Unterdessen demonstrierte Anthropics neuestes KI-Modell, Claude Opus 4.6, im Bereich der Cybersicherheit die Fähigkeit, Software-Schwachstellen zu identifizieren. Während der Tests entdeckte das Modell über 500 bisher unbekannte Zero-Day-Schwachstellen in Open-Source-Softwarebibliotheken, so ein Bericht des Frontier Red Teams des Unternehmens, wie von Fortune berichtet. Bemerkenswert ist, dass das Modell nicht explizit angewiesen wurde, nach diesen Fehlern zu suchen, sondern sie unabhängig entdeckte und kennzeichnete.
In anderen Nachrichten führte ein Selbstmordanschlag in einer schiitischen Moschee am Stadtrand von Islamabad, Pakistan, zum Tod von mindestens 31 Menschen und verletzte mindestens 169 weitere, so NPR. Der Anschlag, der während des Freitagsgebets stattfand, gilt als seltener Bombenanschlag in der Hauptstadt, da die Regierung darum kämpft, einen Anstieg militanter Angriffe im ganzen Land einzudämmen.
Schließlich berichtete NPR, dass ein Rückgang der Gesundheitswarnungen der Centers for Disease Control and Prevention (CDC) Ärzte "blind fliegen" lässt.
Discussion
AI Experts & Community
Be the first to comment