Bösartiger Code, der in Open-Source-Pakete eingebettet war, kompromittierte die Kryptowährungsbörse dYdX und führte laut Sicherheitsforschern zum Diebstahl von Benutzer-Wallet-Anmeldeinformationen und potenziell zu Backdoor-Geräten. Die kompromittierten Pakete, die in den npm- und PyPI-Repositories veröffentlicht wurden, betrafen Anwendungen, die bestimmte Versionen verwendeten, darunter dydxprotocolv4-client-js Versionen 3.4.1 und 1.22.1, wie von der Sicherheitsfirma Socket berichtet. Der Angriff führte zu einer vollständigen Wallet-Kompromittierung und irreversiblem Kryptowährungsdiebstahl.
Der Angriff zielte sowohl auf Entwickler, die mit echten Anmeldeinformationen testeten, als auch auf Endbenutzer der dYdX-Börse. Die Forscher von Socket gaben an, dass jede Anwendung, die die kompromittierten npm-Versionen verwendete, gefährdet war. Der Umfang des Angriffs umfasste alle Anwendungen, die von den kompromittierten Versionen abhängig waren.
In anderen Nachrichten erlebte der Kryptowährungsmarkt eine erhebliche Volatilität. Die Bitcoin-Kurse stürzten ab, mit einem Rückgang von fast 15.000 US-Dollar innerhalb von 24 Stunden, was an den Zusammenbruch des Imperiums von Sam Bankman-Fried im Jahr 2022 erinnerte, so Fortune. Obwohl sich Bitcoin seitdem von einigen Verlusten erholt hat und am Freitag um 70.000 US-Dollar gehandelt wurde, ließ der plötzliche Absturz viele Krypto-Insider nach der Ursache fragen. Eine Theorie, die von Parker White, ehemaliger Aktienhändler und derzeitiger COO bei der DeFi Development Corporation, vorgeschlagen wurde, besagt, dass hochgehebelte Bitcoin-Wetten, die von Hongkonger Händlern platziert wurden, zu dem Absturz beigetragen haben könnten.
Unterdessen werfen Fortschritte in der künstlichen Intelligenz weiterhin sowohl Chancen als auch Bedenken auf. Anthropics neues Modell, Claude Opus 4.6, demonstrierte laut einem Bericht des Frontier Red Teams des Unternehmens die Fähigkeit, Software-Schwachstellen zu identifizieren. Das Modell entdeckte über 500 zuvor unbekannte Zero-Day-Schwachstellen in Open-Source-Softwarebibliotheken. Diese Fähigkeit birgt jedoch auch Cybersicherheitsrisiken.
In anderen Entwicklungen hat das Centers for Disease Control and Prevention (CDC) die Anzahl der ausgegebenen Gesundheitswarnungen reduziert, wodurch sich Ärzte "blind fliegen" fühlen, so NPR News.
Discussion
AI Experts & Community
Be the first to comment