Socket社の金曜日の報告によると、npmおよびPyPIリポジトリのオープンソースパッケージに埋め込まれた悪意のあるコードが、dYdXの開発者とバックエンドシステムから暗号通貨ウォレットの認証情報を盗む原因となった。dydxprotocolv4-client-jsのバージョンを含む、侵害されたパッケージは、それらを使用するすべてのアプリケーションを危険にさらし、取り返しのつかない暗号通貨の盗難につながる可能性があった。
この攻撃は、オープンソースパッケージに悪意のあるコードを感染させることで、暗号通貨取引所のdYdXを標的とした。侵害されたパッケージには、npm(dydxprotocolv4-client-js):3.4.1および1.22.1が含まれていた。研究者らは、このコードがウォレットの認証情報を盗み、場合によってはデバイスにバックドアを仕掛けたことを発見した。この攻撃の影響には、ウォレットの完全な侵害と、開発者が実際の認証情報でテストする場合も、本番環境のエンドユーザーにも影響を与える、取り返しのつかない暗号通貨の盗難が含まれていた。
一方、今週、ビットコインは価格が大幅に下落し、24時間で約15,000ドルも下落した。金曜日現在、ビットコインは損失の一部を回復し、約70,000ドルで取引されているが、この出来事は多くの暗号通貨関係者に原因を疑問視させた。元株式トレーダーで、現在はDeFi Development CorporationのCOOであるParker White氏が提唱する説では、この暴落は、失敗した香港のトレーダーによる高レバレッジのビットコインベットに関連している可能性があるという。
一方、別の展開として、Anthropicの最新AIモデルであるClaude Opus 4.6は、ソフトウェアのセキュリティ脆弱性を特定する能力を示した。同社のFrontier Red Teamの報告によると、このモデルは、オープンソースソフトウェアライブラリ全体で、これまでに知られていなかった500以上のゼロデイ脆弱性を特定した。このモデルは、これらの欠陥を明示的に検索するように指示されたのではなく、自ら検出し、フラグを立てた。
その他のニュースとして、パキスタンのイスラマバード郊外にあるシーア派モスクでの自爆テロにより、少なくとも31人が死亡し、少なくとも169人が負傷した。当局によると、この攻撃は金曜日の祈りの最中に発生し、パキスタンの首都では珍しい爆弾テロとなった。テレビ映像とソーシャルメディアの画像には、警察と住民が負傷者を近くの病院に搬送する様子が映し出されていた。
最後に、疾病管理予防センター(CDC)は発行する健康アラートの数を減らしており、医師たちは「手探り状態」になっているとNPR Newsは報じている。CDCは、サウスカロライナ州スパルタンバーグでの麻疹の発生に関連する健康アラートを発行していない。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment