dYdX暗号資産取引所を標的とした悪意のあるコードにより、ユーザーのウォレット認証情報が盗まれ、場合によってはデバイスがバックドア化されたと、セキュリティ研究者が報告しています。npmおよびPyPIリポジトリで公開された、影響を受けたパッケージは、npm(dydxprotocolv4-client-js):3.4.1および1.22.1を含む特定のバージョンを使用するアプリケーションに影響を与え、完全なウォレットの侵害と取り返しのつかない暗号資産の盗難につながったと、セキュリティ企業Socketが金曜日に報告しました。
この攻撃は、開発者とバックエンドシステムを標的とし、実際の認証情報でテストを行っていた開発者と、本番環境のエンドユーザーの両方を危険にさらしました。攻撃の範囲は、侵害されたバージョンに依存するすべてのアプリケーションに及びました。このインシデントは、暗号資産分野における継続的なセキュリティ上の課題を浮き彫りにしています。
関連ニュースとして、最新のAIモデルもサイバーセキュリティに関する懸念を高めています。Anthropicの最新モデルであるClaude Opus 4.6は、ゼロデイ脆弱性を含むソフトウェアの脆弱性の発見に優れています。同社のフロンティアレッドチームの報告によると、テスト中に、このモデルはオープンソースのソフトウェアライブラリ全体で、これまで知られていなかった500以上の脆弱性を特定しました。この能力は、弱点の特定には役立ちますが、脆弱性を悪用するために使用される可能性もあり、リスクも存在します。
一方、暗号資産業界は他の課題にも直面しています。トランプ大統領は、再選後、米国を「世界の暗号資産の中心地」にすると約束しましたが、業界は後退を経験しています。彼は業界に友好的な規制当局を任命し、共和党主導の議会は法案を可決しましたが、市場は期待通りに成長しているとは限りません。
その他のニュースとして、一部のアメリカ人が政府の行動に抗議するため、NetflixやApple TVなどのサービスを避け、DVDを利用し、ライドシェアアプリの代わりに公共交通機関を利用するなど、テクノロジー企業を標的としたボイコットが行われています。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment