शोधकर्ताओं के अनुसार, ओपन-सोर्स पैकेजों में एम्बेडेड दुर्भावनापूर्ण कोड के कारण dYdX क्रिप्टोकरेंसी एक्सचेंज के उपयोगकर्ताओं से क्रिप्टोकरेंसी वॉलेट क्रेडेंशियल की चोरी हुई है। npm और PyPI रिपॉजिटरी पर प्रकाशित समझौता किए गए पैकेजों ने उपकरणों को बैकडोर किया और प्रभावित संस्करणों का उपयोग करने वाले सभी अनुप्रयोगों को जोखिम में डाल दिया, जिसके परिणामस्वरूप वॉलेट पूरी तरह से समझौता हो गया और क्रिप्टोकरेंसी की अपरिवर्तनीय चोरी हुई।
सुरक्षा फर्म सॉकेट ने बताया कि हमला dYdX डेवलपर्स और बैकएंड सिस्टम को लक्षित कर रहा था। समझौता किए गए पैकेजों में npm (dydxprotocolv4-client-js) संस्करण 3.4.1 और 1.22.1 शामिल थे। हमले का दायरा इन संस्करणों पर निर्भर सभी अनुप्रयोगों तक विस्तारित हुआ, जिससे वास्तविक क्रेडेंशियल के साथ परीक्षण करने वाले डेवलपर्स और अंतिम-उपयोगकर्ता दोनों प्रभावित हुए।
अन्य खबरों में, जैक डोर्सी के नेतृत्व वाली भुगतान फर्म ब्लॉक इंक. ने सैकड़ों कर्मचारियों को सूचित करना शुरू कर दिया कि वार्षिक प्रदर्शन समीक्षा के दौरान उनकी नौकरियां समाप्त की जा सकती हैं, जो एक व्यापक व्यावसायिक ओवरहाल का हिस्सा है। मामले से परिचित सूत्रों के अनुसार, ब्लॉक के कार्यबल का 10% तक कटौती का जोखिम था। नवंबर के अंत तक कंपनी में 11,000 से कम कर्मचारी थे। ब्लॉक 2024 से अपने व्यवसाय मॉडल और कर्मचारियों को फिर से तैयार कर रहा है, रिपोर्टिंग लाइनों का पुनर्गठन कर रहा है और अधिक कुशलता से संचालित करने की योजना बना रहा है।
इस बीच, विदेश विभाग ने घोषणा की कि वह 20 जनवरी, 2025 को राष्ट्रपति ट्रम्प के पदभार संभालने से पहले सोशल मीडिया प्लेटफॉर्म X पर अपने सार्वजनिक खातों पर सभी पोस्ट हटा देगा। विदेश विभाग ने NPR को पुष्टि की कि पोस्ट को आंतरिक रूप से संग्रहीत किया जाएगा लेकिन अब सार्वजनिक रूप से दिखाई नहीं देगा। एक विदेश विभाग के कर्मचारी के अनुसार, कर्मचारियों को बताया गया कि पुराने पोस्ट देखने के इच्छुक किसी भी व्यक्ति को सूचना का अधिकार अधिनियम का अनुरोध दाखिल करना होगा।
अंत में, एक नए अध्ययन से पता चला है कि संयुक्त राज्य अमेरिका की मुख्य भूमि में तेल और गैस उत्पादक क्षेत्र कंपनियों द्वारा सरकारी नियामकों को रिपोर्ट किए जाने की तुलना में पांच गुना अधिक मीथेन का उत्सर्जन कर रहे हैं।
Discussion
AI Experts & Community
Be the first to comment