オープンソースパッケージに埋め込まれた悪意のあるコードが、dYdX暗号通貨取引所を侵害し、ユーザーのウォレット認証情報の盗難と、デバイスのバックドア化につながった可能性があると、セキュリティ研究者が報告しています。セキュリティ企業Socketによると、npmおよびPyPIリポジトリで公開された侵害されたパッケージは、dydxprotocolv4-client-jsバージョン3.4.1および1.22.1を含む特定のバージョンを使用するアプリケーションに影響を与えました。この攻撃は、ウォレットの完全な侵害と、取り返しのつかない暗号通貨の盗難につながりました。
この攻撃は、実際の認証情報を使用してテストを行っていた開発者と、dYdX取引所のエンドユーザーの両方を標的としました。Socketの研究者は、侵害されたnpmバージョンを使用するすべてのアプリケーションが危険にさらされていたと述べています。攻撃の範囲には、侵害されたバージョンに依存するすべてのアプリケーションが含まれていました。
その他のニュースとして、暗号通貨市場は大きな変動を経験しました。フォーチュンによると、ビットコイン価格は急落し、24時間で約15,000ドルの下落となり、2022年のサム・バンクマン-フリードの帝国の崩壊を彷彿とさせました。ビットコインはその後、損失の一部を回復し、金曜日には約70,000ドルで取引されましたが、この急落により、多くの暗号通貨関係者は原因を疑問視しました。元株式トレーダーで、現在はDeFi Development CorporationのCOOであるパーカー・ホワイト氏が提案した説では、香港のトレーダーによる高レバレッジのビットコインベットが、この暴落の一因となった可能性があります。
一方、人工知能の進歩は、機会と懸念の両方を高め続けています。Anthropicの最新モデルであるClaude Opus 4.6は、ソフトウェアの脆弱性を特定する能力を示したと、同社のFrontier Red Teamの報告書は述べています。このモデルは、オープンソースソフトウェアライブラリで、以前には知られていなかった500以上のゼロデイ脆弱性を検出しました。しかし、この能力は、サイバーセキュリティのリスクも高めています。
その他の展開として、疾病管理予防センター(CDC)は、発行する健康アラートの数を減らしており、医師たちは「手探り状態」になっていると、NPRニュースは報じています。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment