Bösartiger Code, der auf die Kryptowährungsbörse dYdX abzielte, führte zum Diebstahl von Benutzer-Wallet-Anmeldeinformationen und in einigen Fällen zur Hintertür-Installation auf Geräten, so Sicherheitsforscher. Die kompromittierten Pakete, die in den Repositories npm und PyPI veröffentlicht wurden, betrafen Anwendungen, die bestimmte Versionen verwendeten, darunter npm (dydxprotocolv4-client-js): 3.4.1 und 1.22.1, was zu einer vollständigen Wallet-Kompromittierung und irreversiblem Kryptowährungsdiebstahl führte, wie von der Sicherheitsfirma Socket am Freitag berichtet wurde.
Der Angriff zielte auf Entwickler und Backend-Systeme ab und gefährdete sowohl Entwickler, die mit echten Anmeldeinformationen testeten, als auch Endbenutzer in der Produktion. Der Umfang des Angriffs umfasste alle Anwendungen, die von den kompromittierten Versionen abhängig waren. Dieser Vorfall unterstreicht die anhaltenden Sicherheitsherausforderungen im Kryptowährungsbereich.
In verwandten Nachrichten werfen auch die neuesten KI-Modelle Bedenken hinsichtlich der Cybersicherheit auf. Anthropic's neues Modell, Claude Opus 4.6, zeichnet sich durch das Aufdecken von Software-Schwachstellen aus, einschließlich Zero-Day-Fehlern. Während des Tests identifizierte das Modell über 500 bisher unbekannte Schwachstellen in Open-Source-Softwarebibliotheken, so ein Bericht des Frontier Red Teams des Unternehmens. Diese Fähigkeit, obwohl sie für die Identifizierung von Schwachstellen nützlich ist, birgt auch Risiken, da sie zur Ausnutzung von Schwachstellen verwendet werden könnte.
Unterdessen steht die Kryptowährungsindustrie vor weiteren Herausforderungen. Trotz Präsident Trumps Versprechen, die USA nach seiner Wiederwahl "zur Krypto-Hauptstadt der Welt" zu machen, hat die Branche Rückschläge erlebt. Obwohl er der Branche wohlgesonnene Regulierungsbehörden ernannte und der von den Republikanern geführte Kongress Gesetze verabschiedete, hat sich der Markt nicht unbedingt wie erwartet entwickelt.
In anderen Nachrichten läuft ein Boykott gegen Technologieunternehmen, bei dem einige Amerikaner Dienste wie Netflix und Apple TV zugunsten von DVDs aufgeben und sich auf öffentliche Verkehrsmittel anstelle von Mitfahr-Apps verlassen, um gegen Maßnahmen der Regierung zu protestieren.
Discussion
AI Experts & Community
Be the first to comment