Bösartiger Code, der in Open-Source-Pakete eingebettet war, kompromittierte die Kryptowährungsbörse dYdX und führte laut Sicherheitsforschern zum Diebstahl von Benutzer-Wallet-Anmeldeinformationen und in einigen Fällen zu Backdoor-Geräten. Die kompromittierten Pakete, die auf den Repositories npm und PyPI veröffentlicht wurden, betrafen Anwendungen, die bestimmte Versionen des Pakets dydxprotocolv4-client-js verwendeten, was zu einer vollständigen Wallet-Kompromittierung und irreversiblem Kryptowährungsdiebstahl führte, wie die Sicherheitsfirma Socket am Freitag berichtete.
Der Angriff zielte sowohl auf Entwickler, die mit echten Anmeldeinformationen testeten, als auch auf Endbenutzer in der Produktion. Die betroffenen Versionen des Pakets dydxprotocolv4-client-js waren 3.4.1 und 1.22.1. Der Umfang des Angriffs umfasste alle Anwendungen, die von den kompromittierten Versionen abhängig waren.
In anderen Nachrichten erlebten die Kryptopreise in dieser Woche einen deutlichen Abschwung, wobei Bitcoin in einem 24-Stunden-Zeitraum um fast 15.000 US-Dollar fiel. Obwohl sich Bitcoin seitdem von einigen dieser Verluste erholt hat und am Freitag um 70.000 US-Dollar gehandelt wurde, ließ der plötzliche Absturz viele in der Krypto-Community nach der Ursache fragen. Eine Theorie, die von Parker White, ehemaliger Aktienhändler und derzeitiger COO bei der DeFi Development Corporation, vorgeschlagen wurde, besagt, dass der Absturz durch hochgehebelte Bitcoin-Wetten von Hongkonger Händlern ausgelöst wurde, die schiefgingen.
Unterdessen demonstrierte das neueste KI-Modell von Anthropic, Claude Opus 4.6, die Fähigkeit, Sicherheitslücken in Open-Source-Software zu identifizieren. Laut einem Bericht des Frontier Red Teams des Unternehmens entdeckte das Modell bei Tests über 500 bisher unbekannte Zero-Day-Schwachstellen in Open-Source-Softwarebibliotheken. Das Modell wurde nicht explizit angewiesen, nach diesen Fehlern zu suchen, sondern entdeckte und kennzeichnete sie unabhängig.
In unzusammenhängenden Nachrichten forderte ein Selbstmordanschlag auf eine schiitische Moschee am Stadtrand von Islamabad, Pakistan, nach Angaben von Beamten während der Freitagsgebete mindestens 31 Menschenleben und verletzte mindestens 169 weitere. Der Anschlag, ein seltenes Ereignis in der pakistanischen Hauptstadt, ereignete sich, während die Regierung darum kämpft, einen Anstieg militanter Angriffe im ganzen Land einzudämmen.
Discussion
AI Experts & Community
Be the first to comment