Bösartiger Code, der in Open-Source-Pakete eingebettet war, hat zum Diebstahl von Kryptowährungs-Wallet-Zugangsdaten von dYdX-Entwicklern und Backend-Systemen geführt, was laut Forschern zu einem irreversiblen Diebstahl von Kryptowährungen führte. Die kompromittierten Pakete, einschließlich Versionen von npm (dydxprotocolv4-client-js), gefährdeten alle Anwendungen, die sie verwendeten.
Forscher der Sicherheitsfirma Socket berichteten, dass der Umfang des Angriffs alle Anwendungen umfasste, die von den kompromittierten Versionen abhängig waren, was sowohl Entwickler, die mit echten Zugangsdaten testeten, als auch Endbenutzer in der Produktion betraf. Die direkten Auswirkungen des Angriffs waren eine vollständige Wallet-Kompromittierung.
In anderen Nachrichten erlebte der Kryptowährungsmarkt in dieser Woche erhebliche Volatilität. Der Bitcoin-Preis stürzte ab, mit einem Rückgang von fast 15.000 US-Dollar innerhalb von 24 Stunden, was an den Krypto-Marktcrash von 2022 erinnerte. Obwohl sich Bitcoin seitdem von einigen seiner Verluste erholt hat und am Freitag um 70.000 US-Dollar gehandelt wurde, ließ der plötzliche Absturz viele Krypto-Insider nach der Ursache fragen. Laut Parker White, einem ehemaligen Aktienhändler und derzeitigen COO der DeFi Development Corporation, deuten die Beweise auf hochgehebelte Bitcoin-Wetten von Hongkonger Händlern hin, die schief gelaufen sind.
Unterdessen führte ein Selbstmordanschlag in einer schiitischen Moschee am Stadtrand von Islamabad, Pakistan, zu mindestens 31 Todesopfern und 169 Verletzten. Der Anschlag, der während des Freitagsgebets stattfand, war ein seltener Vorfall in Pakistans Hauptstadt, da die Regierung darum kämpft, einen Anstieg militanter Angriffe im ganzen Land zu kontrollieren.
Im Bereich der Cybersicherheit hat das neue KI-Modell Claude Opus 4.6 von Anthropic die Fähigkeit demonstriert, Software-Schwachstellen zu identifizieren. Laut einem Bericht des Frontier Red Teams des Unternehmens identifizierte das Modell über 500 bisher unbekannte Zero-Day-Schwachstellen in Open-Source-Softwarebibliotheken. Das Modell erkannte und kennzeichnete die Probleme selbstständig, ohne explizite Anweisungen zur Suche nach Sicherheitslücken.
Schließlich ergab eine Studie, dass Öl- und Gas produzierende Regionen in den kontinentalen Vereinigten Staaten bis zu fünfmal mehr Methan emittieren, als Unternehmen den staatlichen Aufsichtsbehörden melden.
Discussion
AI Experts & Community
Be the first to comment