オープンソースパッケージに埋め込まれた悪意のあるコードが、dYdX暗号通貨取引所を侵害し、ユーザーのウォレット認証情報の盗難、場合によってはバックドアデバイスの設置につながったと、セキュリティ研究者が報告しています。npmおよびPyPIリポジトリで公開された侵害されたパッケージは、dydxprotocolv4-client-jsパッケージの特定のバージョンを使用するアプリケーションに影響を与え、セキュリティ企業Socketが金曜日に報告したように、ウォレットの完全な侵害と取り返しのつかない暗号通貨の盗難を引き起こしました。
この攻撃は、実際の認証情報でテストを行う開発者と、本番環境のエンドユーザーの両方を標的としました。影響を受けたdydxprotocolv4-client-jsパッケージのバージョンは3.4.1と1.22.1でした。攻撃の範囲は、侵害されたバージョンに依存するすべてのアプリケーションを含みました。
その他のニュースとして、今週、暗号通貨価格は大幅な下落を経験し、ビットコインは24時間で約15,000ドル下落しました。ビットコインはその後、これらの損失の一部を回復し、金曜日に約70,000ドルで取引されましたが、この急落により、暗号通貨コミュニティの多くの人々が原因を疑問視しました。元株式トレーダーで、現在はDeFi Development CorporationのCOOであるParker White氏が提案した説では、この暴落は、香港のトレーダーによる高レバレッジのビットコインベットが失敗したことが原因であるとされています。
一方、Anthropicの最新AIモデルであるClaude Opus 4.6は、オープンソースソフトウェアのセキュリティ脆弱性を特定する能力を示しました。同社のFrontier Red Teamの報告によると、このモデルは、テスト中にオープンソースソフトウェアライブラリ全体で、以前には知られていなかった500以上のゼロデイ脆弱性を発見しました。このモデルは、これらの欠陥を検索するように明示的に指示されたわけではなく、独立して検出してフラグを立てました。
関連性のないニュースとして、パキスタン、イスラマバード郊外のシーア派モスクでの自爆テロにより、金曜日の礼拝中に少なくとも31人が死亡し、少なくとも169人が負傷したと当局が発表しました。パキスタンの首都では珍しい出来事であるこの攻撃は、政府が国内での過激派攻撃の急増を抑制しようと苦戦している中で発生しました。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment