महत्वपूर्ण नियम:
1. मूल लहज़ा, शैली और अर्थ को बनाए रखें
2. किसी भी HTML टैग या मार्कडाउन फ़ॉर्मेटिंग को ठीक वैसे ही संरक्षित करें जैसे वे हैं
3. तकनीकी शब्दों को सटीक रखें
4. हिन्दी भाषी लोगों के लिए सांस्कृतिक उपयुक्तता सुनिश्चित करें
5. केवल अनुवाद लौटाएँ - कोई स्पष्टीकरण नहीं, कोई उपसर्ग नहीं, कोई उद्धरण नहीं
6. "यहाँ अनुवाद है:" या "अनुवाद:" जैसे वाक्यांश न जोड़ें
7. अनुवाद को उद्धरण चिह्नों में न लपेटें
क्रिप्टो, क्लाउड, और संघर्ष: हमलों ने बाज़ारों और जीवन को झकझोर दिया
इस सप्ताह साइबर हमलों की एक लहर और एक नाटकीय क्रिप्टोकरेंसी बाज़ार दुर्घटना ने सुर्खियाँ बटोरीं, साथ ही पाकिस्तान में एक दुखद आत्मघाती बम विस्फोट भी हुआ। dYdX क्रिप्टोकरेंसी एक्सचेंज को निशाना बनाने वाले दुर्भावनापूर्ण सॉफ़्टवेयर पैकेजों के कारण उपयोगकर्ता वॉलेट क्रेडेंशियल की चोरी हुई, जबकि बिटकॉइन की कीमत में अचानक गिरावट ने बाज़ार के पतन की चिंताएँ बढ़ा दीं। इस बीच, इस्लामाबाद में एक शिया मस्जिद में हुए आत्मघाती बम विस्फोट में कम से कम 31 लोगों की जान चली गई।
सुरक्षा फर्म सॉकेट के शोधकर्ताओं ने खुलासा किया कि npm और PyPI रिपॉजिटरी पर प्रकाशित ओपन-सोर्स पैकेज से समझौता किया गया था, जिसमें dYdX डेवलपर्स और बैकएंड सिस्टम से वॉलेट क्रेडेंशियल चुराने के लिए डिज़ाइन किया गया कोड था। Ars Technica के अनुसार, समझौता किए गए पैकेजों, जिनमें npm (dydxprotocolv4-client-js): 3.4.1 और 1.22.1 शामिल हैं, इन संस्करणों का उपयोग करने वाले सभी अनुप्रयोगों को जोखिम में डालते हैं, जिससे वॉलेट पूरी तरह से समझौता हो जाता है और क्रिप्टोकरेंसी की अपरिवर्तनीय चोरी होती है। हमले के दायरे में वास्तविक क्रेडेंशियल के साथ परीक्षण करने वाले डेवलपर्स और उत्पादन अंतिम-उपयोगकर्ता दोनों शामिल थे।
VentureBeat द्वारा रिपोर्ट किए गए अनुसार, हमले की श्रृंखला, जिसे अक्सर पहचान और एक्सेस प्रबंधन (IAM) पिवट के रूप में जाना जाता है, इस बात पर एक महत्वपूर्ण भेद्यता को उजागर करती है कि कैसे उद्यम पहचान-आधारित हमलों की निगरानी करते हैं। डेवलपर्स को देखने में वैध LinkedIn संदेशों के माध्यम से लक्षित किया गया था, जिसके कारण दुर्भावनापूर्ण पैकेज स्थापित किए गए थे। इन पैकेजों ने फिर क्लाउड क्रेडेंशियल को निकाला, जिसमें GitHub व्यक्तिगत एक्सेस टोकन और AWS API कुंजियाँ शामिल हैं, जिससे विरोधियों को मिनटों के भीतर क्लाउड वातावरण तक पहुँच मिल गई।
क्रिप्टोकरेंसी बाज़ार में, बिटकॉइन की कीमत में एक महत्वपूर्ण गिरावट आई, जो 24 घंटों में लगभग $15,000 गिर गई, जो कि Fortune के अनुसार, सैम बैंकमैन-फ्राइड के साम्राज्य के 2022 के पतन की याद दिलाती है। हालाँकि बिटकॉइन ने अपने कुछ नुकसानों की भरपाई की और शुक्रवार को लगभग $70,000 पर कारोबार कर रहा था, लेकिन अचानक दुर्घटना ने कई क्रिप्टो अंदरूनी लोगों को कारण पर सवाल उठाने पर मजबूर कर दिया। एक सिद्धांत, जो पूर्व इक्विटी ट्रेडर और DeFi डेवलपमेंट कॉरपोरेशन के वर्तमान COO, पार्कर व्हाइट द्वारा प्रस्तावित किया गया है, हांगकांग के व्यापारियों द्वारा लगाए गए उच्च-लीवरेज बिटकॉइन दांव की ओर इशारा करता है जो गलत हो गए।
एक अलग घटना में, पाकिस्तान की राजधानी इस्लामाबाद के बाहरी इलाके में एक शिया मस्जिद में हुए आत्मघाती बम विस्फोट में कम से कम 31 लोगों की मौत हो गई और कम से कम 169 अन्य घायल हो गए, NPR Politics के अनुसार। यह हमला, जो शुक्रवार की नमाज़ के दौरान हुआ, पाकिस्तान की राजधानी में दुर्लभ माना जाता है, क्योंकि सरकार पूरे देश में आतंकवादी हमलों में वृद्धि को रोकने के लिए संघर्ष कर रही है।
अन्य खबरों में, Fortune के अनुसार, Anthropic का नवीनतम AI मॉडल, Claude Opus 4.6, सॉफ़्टवेयर कमजोरियों की खोज में उत्कृष्ट प्रदर्शन कर रहा है। मॉडल ने परीक्षण के दौरान ओपन-सोर्स सॉफ़्टवेयर लाइब्रेरी में 500 से अधिक पहले से अज्ञात शून्य-दिन कमजोरियों की पहचान की।
Discussion
AI Experts & Community
Be the first to comment