Bösartiger Code, der in Open-Source-Pakete eingebettet war, hat laut Forschern zum Diebstahl von Kryptowährungs-Wallet-Anmeldeinformationen von Nutzern der Kryptowährungsbörse dYdX geführt. Die kompromittierten Pakete, die in den npm- und PyPI-Repositories veröffentlicht wurden, haben Geräte mit Backdoors versehen und alle Anwendungen, die die betroffenen Versionen verwendeten, gefährdet, was zu einer vollständigen Wallet-Kompromittierung und irreversiblem Kryptowährungsdiebstahl führte.
Die Sicherheitsfirma Socket berichtete, dass der Angriff auf dYdX-Entwickler und Backend-Systeme abzielte. Zu den kompromittierten Paketen gehörten die npm-Versionen (dydxprotocolv4-client-js) 3.4.1 und 1.22.1. Der Umfang des Angriffs erstreckte sich auf alle Anwendungen, die von diesen Versionen abhängig waren, und betraf sowohl Entwickler, die mit echten Anmeldeinformationen testeten, als auch Endbenutzer.
In anderen Nachrichten begann Block Inc., das von Jack Dorsey geführte Zahlungsunternehmen, Hunderte von Mitarbeitern darüber zu informieren, dass ihre Arbeitsplätze im Rahmen einer umfassenderen Geschäftsüberholung während der jährlichen Leistungsbeurteilungen möglicherweise gestrichen werden. Laut Quellen, die mit der Angelegenheit vertraut sind, waren bis zu 10 % der Belegschaft von Block von Kürzungen bedroht. Das Unternehmen hatte Ende November weniger als 11.000 Mitarbeiter. Block überarbeitet seit 2024 sein Geschäftsmodell und seine Personalstruktur, reorganisiert Berichtslinien und skizziert einen Plan für effizienteres Arbeiten.
Unterdessen gab das Außenministerium bekannt, dass es alle Beiträge auf seinen öffentlichen Konten auf der Social-Media-Plattform X löschen wird, die vor der Rückkehr von Präsident Trump ins Amt am 20. Januar 2025 veröffentlicht wurden. Die Beiträge würden intern archiviert, aber nicht mehr öffentlich sichtbar sein, bestätigte das Außenministerium gegenüber NPR. Mitarbeitern wurde mitgeteilt, dass jeder, der ältere Beiträge sehen möchte, einen Antrag nach dem Freedom of Information Act stellen müsse, so ein Mitarbeiter des Außenministeriums.
Schließlich ergab eine neue Studie, dass Öl- und Gas produzierende Regionen in den kontinentalen Vereinigten Staaten bis zu fünfmal mehr Methan emittieren, als Unternehmen den staatlichen Aufsichtsbehörden melden.
Discussion
AI Experts & Community
Be the first to comment