BÖSEARTIGER Code, der in Open-Source-Pakete eingebettet ist, hat zu Kryptowährungsdiebstahl und potenzieller Hintertür-Installation auf Geräten geführt, was sich auf Benutzer der Kryptowährungsbörse dYdX auswirkt. Forscher der Sicherheitsfirma Socket berichteten, dass kompromittierte Pakete in npm- und PyPI-Repositories Wallet-Anmeldeinformationen stahlen, was laut Ars Technica zu einer vollständigen Kompromittierung der Wallets und irreversiblem Kryptowährungsdiebstahl führte. Der Angriff zielte auf dYdX-Entwickler und Backend-Systeme ab.
Zu den kompromittierten Paketen gehörten npm (dydxprotocolv4-client-js): 3.4.1 und 1.22.1, wodurch alle Anwendungen, die diese Versionen verwenden, gefährdet sind, berichtete Ars Technica. Der Umfang des Angriffs umfasst alle Anwendungen, die von den kompromittierten Versionen abhängig sind, was sowohl Entwickler, die mit echten Anmeldeinformationen testen, als auch Endbenutzer betrifft.
Dieser Vorfall verdeutlicht eine wachsende Bedrohung: den Identity and Access Management (IAM)-Pivot, wie von VentureBeat beschrieben. Diese Angriffskette kann mit einer scheinbar legitimen LinkedIn-Nachricht beginnen, die zur Installation eines bösartigen Pakets führt, das Cloud-Anmeldeinformationen exfiltriert, einschließlich persönlicher GitHub-Zugriffstoken und AWS-API-Schlüssel. Laut VentureBeat kann der Angreifer innerhalb von Minuten Zugriff auf die Cloud-Umgebung erlangen.
Unterdessen erlebte Bitcoin auf dem Kryptowährungsmarkt einen Abschwung. Laut Fortune ist der Wert von Bitcoin erheblich gesunken, von einem Höchststand von etwa 125.000 US-Dollar pro Coin im Oktober 2025 auf ein Tief von 61.300 US-Dollar. Auch die Aktien von Michael Saylors Bitcoin-Treasury-Unternehmen Strategy sanken um 17 % und liegen 75 % unter ihrem Höchststand im letzten Jahr.
In anderen Nachrichten entfernt das Außenministerium laut NPR alle Beiträge auf seinen öffentlichen Konten auf X, die vor der Rückkehr von Präsident Trump ins Amt am 20. Januar 2025 veröffentlicht wurden. Die Beiträge werden intern archiviert, und jeder, der ältere Beiträge sehen möchte, muss einen Antrag auf Informationsfreiheit stellen, bestätigte ein Mitarbeiter des Außenministeriums gegenüber NPR.
Die StrongDM Software Factory, wie auf Hacker News beschrieben, konzentriert sich auf die nicht-interaktive Entwicklung, bei der Spezifikationen und Szenarien Agenten dazu veranlassen, Code zu schreiben. Ziel ist es, Teams zu einer eigenen "Fabrik" zu beschleunigen.
Discussion
AI Experts & Community
Be the first to comment