研究者らによると、npmおよびPyPIリポジトリ上のオープンソースパッケージに埋め込まれた悪意のあるコードが、dYdX暗号通貨取引所の開発者とユーザーからウォレットの認証情報を盗む原因となった。セキュリティ企業Socketが金曜日に報告したところによると、dydxprotocolv4-client-jsのバージョンを含む、侵害されたパッケージは、それらを使用するすべてのアプリケーションを、ウォレットの完全な侵害と取り返しのつかない暗号通貨の盗難のリスクにさらした。
この攻撃は、開発者とエンドユーザーの両方を標的とし、悪意のあるコードがデバイスをバックドアする可能性があった。侵害されたパッケージの特定のバージョンは、dydxprotocolv4-client-js: 3.4.1および1.22.1であった。この発見は、オープンソースソフトウェアに関連する継続的なリスクと、サプライチェーン攻撃の可能性を浮き彫りにしている。
その他のニュースとして、暗号通貨市場は今週、大きな変動を経験した。フォーチュンによると、ビットコインの価格は急落し、1日で15,000ドル近くを失い、2022年のサム・バンクマン-フリードの暗号帝国崩壊を彷彿とさせる下落となった。ビットコインはその後、損失の一部を回復し、金曜には約70,000ドルで取引されているが、この急落は多くの業界関係者に原因を疑問視させた。元株式トレーダーで、現在はDeFi Development CorporationのCOOであるパーカー・ホワイト氏が提唱した説では、この暴落は、香港のトレーダーによる高レバレッジのビットコインベットが失敗したことが原因であると示唆している。
一方、サイバーセキュリティの分野では、Anthropicの最新AIモデルであるClaude Opus 4.6が、ソフトウェアの脆弱性を特定する能力を示した。フォーチュンが報じたところによると、同社のフロンティアレッドチームの報告書によると、テスト中に、このモデルはオープンソースソフトウェアライブラリで、これまでに知られていなかった500以上のゼロデイ脆弱性を発見した。特筆すべきは、このモデルはこれらの欠陥を検索するように明示的に指示されたのではなく、独立してそれらを検出し、フラグを立てたことである。
その他のニュースとして、パキスタンのイスラマバード郊外にあるシーア派モスクでの自爆テロにより、少なくとも31人が死亡し、少なくとも169人が負傷したとNPRが報じた。金曜日の祈りの最中に発生したこの攻撃は、政府が国内での過激派攻撃の急増を抑制しようと奮闘する中、首都では珍しい爆弾テロと見なされている。
最後に、NPRは、疾病管理予防センター(CDC)からの健康アラートの減少により、医師が「手探り状態」になっていると報じた。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment