Kritische Regeln:
1. Behalten Sie den ursprünglichen Ton, Stil und die Bedeutung bei
2. Bewahren Sie alle HTML-Tags oder Markdown-Formatierungen GENAU so, wie sie sind
3. Behalten Sie die Genauigkeit der Fachbegriffe bei
4. Sorgen Sie für kulturelle Angemessenheit für deutschsprachige Leser
5. Geben Sie NUR die Übersetzung zurück - keine Erklärungen, keine Präfixe, keine Anführungszeichen
6. Fügen Sie KEINE Formulierungen wie "Hier ist die Übersetzung:" oder "Übersetzung:" hinzu
7. Umschließen Sie die Übersetzung NICHT mit Anführungszeichen
Bösartiger Code, der in Open-Source-Pakete eingebettet ist, hat zum Diebstahl von Kryptowährungen und potenziellen Backdoors in Systemen geführt, was sich auf Benutzer der Kryptowährungsbörse dYdX auswirkt. Forscher der Sicherheitsfirma Socket entdeckten, dass Pakete, die in den npm- und PyPI-Repositories veröffentlicht wurden, kompromittiert wurden, wodurch Angreifer Wallet-Anmeldeinformationen stehlen und in einigen Fällen Geräte kompromittieren konnten, so Ars Technica. Der Angriff unterstreicht eine wachsende Bedrohung für Software-Lieferketten mit potenziell verheerenden Folgen für betroffene Benutzer.
Die kompromittierten Pakete, einschließlich npm-Versionen von dydxprotocolv4-client-js (3.4.1 und 1.22.1), gefährden laut Socket alle Anwendungen, die sie verwenden. Die direkten Auswirkungen des Angriffs umfassen die vollständige Kompromittierung der Wallet und den irreversiblen Diebstahl von Kryptowährungen. Der Umfang des Angriffs umfasst alle Anwendungen, die von den kompromittierten Versionen abhängen, was sowohl Entwickler, die mit echten Anmeldeinformationen testen, als auch Endbenutzer in der Produktion betrifft.
Dieser Vorfall unterstreicht einen breiteren Trend von identitätsbasierten Angriffen, wie von VentureBeat detailliert beschrieben. In einem separaten Beispiel erhielt ein Entwickler eine LinkedIn-Nachricht, die zur Installation eines bösartigen Pakets führte. Dieses Paket extrahierte dann Cloud-Anmeldeinformationen, einschließlich persönlicher GitHub-Zugriffstoken und AWS-API-Schlüssel, wodurch der Angreifer innerhalb von Minuten Zugriff auf die Cloud-Umgebung erhielt. Diese Angriffskette, bekannt als Identity and Access Management (IAM)-Pivot, verdeutlicht eine erhebliche Lücke in der Art und Weise, wie Unternehmen identitätsbasierte Bedrohungen überwachen, so die Forschung von CrowdStrike Intelligence.
Während sich der dYdX-Vorfall auf Kryptowährungen konzentriert, sind die breiteren Auswirkungen kompromittierter Softwarepakete erheblich. Die Angriffe zeigen, wie leicht Angreifer in Systeme eindringen können, indem sie Schwachstellen in der Software-Lieferkette ausnutzen.
In anderen Nachrichten hat der Wert von Bitcoin erhebliche Volatilität erfahren. Laut Fortune hat die Kryptowährung 50 % ihres Wertes verloren und ist von einem Höchststand von etwa 125.000 US-Dollar pro Coin im Oktober 2025 auf einen Tiefstand von 61.300 US-Dollar gefallen. Aktien von Michael Saylors Bitcoin-Treasury-Unternehmen, Strategy, fielen um 17 % und liegen 75 % unter ihrem Höchststand im letzten Jahr.
Unterdessen entfernt das State Department laut NPR Politics alle Beiträge auf seinen öffentlichen Konten auf der Social-Media-Plattform X, die vor der Rückkehr von Präsident Trump ins Amt am 20. Januar 2025 veröffentlicht wurden. Die Beiträge werden intern archiviert, und diejenigen, die sie einsehen möchten, müssen einen Antrag nach dem Freedom of Information Act stellen, so ein Mitarbeiter des State Department.
Discussion
AI Experts & Community
Be the first to comment