npm および PyPI リポジトリに公開された悪意のあるソフトウェアパッケージが、dYdX暗号通貨取引所を侵害し、ユーザーのウォレット認証情報の盗難、場合によってはバックドアデバイスの設置につながったと、セキュリティ研究者が報告しています。dydxprotocolv4-client-jsのバージョンを含む、侵害されたパッケージは、それらを使用するすべてのアプリケーションを危険にさらし、ウォレットの完全な侵害と取り返しのつかない暗号通貨の盗難を引き起こしたと、Ars Technicaが報じています。
この攻撃は、実際の認証情報でテストを行っていた開発者と、本番環境のエンドユーザーの両方を標的としました。侵害の範囲は、感染したバージョンのパッケージに依存するすべてのアプリケーションに及びました。セキュリティ企業Socketの研究者は、オープンソースパッケージ内で悪意のあるコードを特定しました。影響を受けたユーザーの正確な数と、盗まれた暗号通貨の総額は、すぐには入手できませんでした。
他のニュースとして、タイム誌によると、英国政府は、ジェフリー・エプスタインに関する米国の調査に関連するファイルの公開後、政治的嵐に直面しています。エプスタイン調査からの開示はすでに王室に影響を与えており、アンドリュー王子は王室の称号を剥奪されました。米国司法省による300万件以上のエプスタイン関連ファイルの公開は、説明責任を求める新たな声につながっています。その影響は、英国のキア・スターマー首相の公邸であるダウニング街10番地にも広がっています。
一方、AI企業AnthropicはClaudeに新しいアドオンをリリースし、タイム誌によると、市場の低迷を引き起こしました。Adobe、Intuit、Salesforceなどのサービス型ソフトウェア企業の株価は、AIツールが彼らのビジネスを浸食するかもしれないという懸念から急落しました。Microsoft、Amazon、Googleなど、大規模なAIビジネスを持つレガシーテクノロジー大手も影響を受けました。1兆ドルの時価総額が1週間で失われ、金曜日にいくらか回復しました。
関連ニュースとして、ネイチャーニュースによると、米国の大陸部にある石油・ガス生産地域は、企業が政府規制当局に報告している量の最大5倍のメタンを排出しています。
最後に、Hacker Newsによると、2026年2月5日にMohammed Abouzaidら10人の著者によって、「First Proof」という論文がarXivに提出されました。この論文は、現在のAIシステムが研究レベルの数学の問題に答える能力を評価しています。10個の数学問題の解答は、しばらくの間暗号化されたままになります。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment