ओपन-सोर्स पैकेजों में एम्बेडेड दुर्भावनापूर्ण कोड, जो npm और PyPI रिपॉजिटरी पर मौजूद थे, के कारण dYdX क्रिप्टोकरेंसी एक्सचेंज डेवलपर्स और उपयोगकर्ताओं से वॉलेट क्रेडेंशियल की चोरी हुई, शोधकर्ताओं के अनुसार। समझौता किए गए पैकेजों, जिनमें dydxprotocolv4-client-js के संस्करण शामिल हैं, ने उन सभी अनुप्रयोगों को जोखिम में डाल दिया जो उनका उपयोग कर रहे थे, जिससे वॉलेट पूरी तरह से समझौता हो सकता है और क्रिप्टोकरेंसी की अपरिवर्तनीय चोरी हो सकती है, सुरक्षा फर्म सॉकेट ने शुक्रवार को रिपोर्ट दी।
हमला डेवलपर्स और अंतिम-उपयोगकर्ताओं दोनों को लक्षित था, जिसमें दुर्भावनापूर्ण कोड संभावित रूप से उपकरणों को बैकडोर कर रहा था। समझौता किए गए पैकेजों के विशिष्ट संस्करण dydxprotocolv4-client-js: 3.4.1 और 1.22.1 थे। यह खोज ओपन-सोर्स सॉफ़्टवेयर से जुड़े चल रहे जोखिमों और आपूर्ति श्रृंखला हमलों की संभावना को उजागर करती है।
अन्य खबरों में, क्रिप्टोकरेंसी बाजार ने इस सप्ताह महत्वपूर्ण अस्थिरता का अनुभव किया। बिटकॉइन की कीमत में गिरावट आई, एक ही दिन में लगभग $15,000 का नुकसान हुआ, जो कि फॉर्च्यून के अनुसार, सैम बैंकमैन-फ्राइड के क्रिप्टो साम्राज्य के 2022 के पतन की याद दिलाता है। हालाँकि बिटकॉइन ने तब से अपने कुछ नुकसानों की भरपाई कर ली है, शुक्रवार को लगभग $70,000 पर कारोबार कर रहा है, लेकिन अचानक गिरावट ने कई उद्योग अंदरूनी लोगों को कारण पर सवाल उठाने पर मजबूर कर दिया। एक सिद्धांत, जो पूर्व इक्विटी ट्रेडर और DeFi डेवलपमेंट कॉरपोरेशन में वर्तमान COO पार्कर व्हाइट द्वारा प्रस्तुत किया गया है, का सुझाव है कि दुर्घटना हांगकांग के व्यापारियों द्वारा लगाए गए उच्च-लीवरेज बिटकॉइन दांव के कारण हुई जो गलत हो गए।
इस बीच, साइबर सुरक्षा के क्षेत्र में, एंथ्रोपिक का नवीनतम एआई मॉडल, क्लाउड ओपस 4.6, सॉफ़्टवेयर कमजोरियों की पहचान करने की क्षमता का प्रदर्शन करता है। परीक्षण के दौरान, मॉडल ने ओपन-सोर्स सॉफ़्टवेयर लाइब्रेरी में 500 से अधिक पहले से अज्ञात शून्य-दिन कमजोरियों की खोज की, कंपनी की फ्रंटियर रेड टीम की एक रिपोर्ट के अनुसार, जैसा कि फॉर्च्यून ने रिपोर्ट किया है। उल्लेखनीय है कि मॉडल को विशेष रूप से इन खामियों की तलाश करने का निर्देश नहीं दिया गया था, बल्कि उन्हें स्वतंत्र रूप से पता लगाया और चिह्नित किया गया।
अन्य खबरों में, पाकिस्तान की राजधानी इस्लामाबाद के बाहरी इलाके में एक शिया मस्जिद में एक आत्मघाती बम विस्फोट में कम से कम 31 लोगों की मौत हो गई और कम से कम 169 अन्य घायल हो गए, NPR के अनुसार। यह हमला, जो शुक्रवार की नमाज़ के दौरान हुआ, राजधानी में एक दुर्लभ बम विस्फोट माना जाता है क्योंकि सरकार पूरे देश में आतंकवादी हमलों में वृद्धि को रोकने के लिए संघर्ष कर रही है।
अंत में, NPR ने रिपोर्ट दी कि रोग नियंत्रण और रोकथाम केंद्र (CDC) से स्वास्थ्य अलर्ट में गिरावट डॉक्टरों को "अंधेरे में उड़ने" पर मजबूर कर रही है।
Discussion
AI Experts & Community
Be the first to comment