オープンソースパッケージに埋め込まれた悪意のあるコードが、暗号通貨の盗難やシステムへの潜在的なバックドアにつながり、dYdX暗号通貨取引所のユーザーに影響を与えています。セキュリティ企業Socketの研究者らは、npmおよびPyPIリポジトリで公開されたパッケージが侵害され、攻撃者がウォレットの認証情報を盗み、場合によってはデバイスを侵害することを可能にしていたことを発見したとArs Technicaが報じています。この攻撃は、ソフトウェアサプライチェーンに対する高まる脅威を浮き彫りにしており、影響を受けたユーザーに壊滅的な結果をもたらす可能性があります。
Socketによると、dydxprotocolv4-client-jsのnpmバージョン(3.4.1および1.22.1を含む)など、侵害されたパッケージは、それらを使用するすべてのアプリケーションを危険にさらしています。攻撃の直接的な影響には、ウォレットの完全な侵害と、取り返しのつかない暗号通貨の盗難が含まれます。攻撃の範囲は、侵害されたバージョンに依存するすべてのアプリケーションに及び、実際の認証情報でテストを行う開発者と、本番環境のエンドユーザーの両方に影響を与えます。
このインシデントは、VentureBeatが詳述しているように、より広範なアイデンティティベースの攻撃の傾向を浮き彫りにしています。別の例として、ある開発者がLinkedInメッセージを受け取り、それが悪意のあるパッケージのインストールにつながりました。このパッケージはその後、GitHubの個人用アクセス・トークンやAWS APIキーなど、クラウドの認証情報を抽出し、攻撃者に数分でクラウド環境へのアクセスを許可しました。この攻撃チェーンは、アイデンティティとアクセス管理(IAM)ピボットとして知られており、CrowdStrike Intelligenceの研究によると、企業がアイデンティティベースの脅威を監視する方法における大きなギャップを浮き彫りにしています。
dYdXのインシデントは暗号通貨に焦点を当てていますが、侵害されたソフトウェアパッケージのより広範な影響は深刻です。この攻撃は、攻撃者がソフトウェアサプライチェーンの脆弱性を悪用することで、いかに容易にシステムに侵入できるかを示しています。
その他のニュースとして、ビットコインの価値は大きな変動を経験しています。Fortuneによると、この暗号通貨は価値の50%を失い、2025年10月の1コインあたり約125,000ドルという高値から、61,300ドルまで下落しました。Michael Saylorのビットコイン保有企業であるStrategyの株価は17%下落し、昨年ピーク時から75%下落しました。
一方、NPR Politicsによると、国務省は、2025年1月20日にトランプ大統領が復帰する前に、ソーシャルメディアプラットフォームXの公式アカウントに投稿されたすべての投稿を削除する予定です。これらの投稿は内部的にアーカイブされ、閲覧を希望する者は情報公開法に基づく要求を提出する必要があると、国務省の職員は述べています。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment