オープンソースパッケージに埋め込まれた悪意のあるコードが、dYdXの開発者とバックエンドシステムから暗号通貨ウォレットの認証情報が盗まれる原因となり、取り返しのつかない暗号通貨の盗難につながったと、研究者らは報告している。npm(dydxprotocolv4-client-js)のバージョンを含む、侵害されたパッケージは、それらを使用するすべてのアプリケーションを危険にさらした。
セキュリティ会社Socketの研究者らは、攻撃の範囲には、侵害されたバージョンに依存するすべてのアプリケーションが含まれており、実際の認証情報でテストを行う開発者と、本番環境のエンドユーザーの両方に影響を与えたと報告した。攻撃の直接的な影響は、ウォレットの完全な侵害であった。
その他のニュースとして、暗号通貨市場は今週、大きな変動を経験した。ビットコインの価格は急落し、24時間以内に約15,000ドルの下落となり、2022年の暗号通貨市場の暴落を彷彿とさせた。ビットコインはその後、損失の一部を回復し、金曜日には約70,000ドルで取引されているが、この急落は多くの暗号通貨関係者に原因を疑問視させた。元株式トレーダーで、現在はDeFi Development CorporationのCOOを務めるパーカー・ホワイト氏によると、証拠は、香港のトレーダーによる高レバレッジのビットコインベットが失敗したことを示唆している。
一方、パキスタン、イスラマバード郊外のシーア派モスクでの自爆テロにより、少なくとも31人が死亡、169人が負傷した。金曜日の礼拝中に発生したこの攻撃は、パキスタンの首都では珍しい事件であり、政府は国内での過激派攻撃の急増を抑制するために苦労している。
サイバーセキュリティの分野では、Anthropicの新しいAIモデル、Claude Opus 4.6が、ソフトウェアの脆弱性を特定する能力を示した。同社のフロンティアレッドチームの報告によると、このモデルは、オープンソースソフトウェアライブラリで、以前には知られていなかった500以上のゼロデイ脆弱性を特定した。このモデルは、セキュリティ上の欠陥を検索する明示的な指示なしに、自ら問題を検出し、フラグを立てた。
最後に、ある研究により、米国の本土にある石油・ガス生産地域が、企業が政府規制当局に報告している量の最大5倍のメタンを排出していることが明らかになった。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment