悪意のあるコードが、dYdX暗号通貨取引所が使用するオープンソースパッケージを侵害し、ウォレットの認証情報を盗み、デバイスにバックドアを仕掛けた可能性があると、セキュリティ研究者が発表した。開発者とエンドユーザーを標的としたこの攻撃は、取り返しのつかない暗号通貨の盗難を引き起こし、侵害されたバージョンのパッケージを使用するすべてのアプリケーションに影響を与えた。
セキュリティ企業Socketの報告によると、侵害されたパッケージであるdydxprotocolv4-client-js(バージョン3.4.1および1.22.1)は、npmおよびPyPIリポジトリでホストされていた。研究者らは、悪意のあるコードがウォレットの認証情報を盗み、デバイスにバックドアを仕掛けた可能性があると述べている。攻撃の範囲には、実際の認証情報を使用してテストを行う開発者と、本番環境のエンドユーザーが含まれていた。
その他のニュースとして、ジャック・ドーシー氏が率いる決済会社Block Inc.は、より広範な事業再編の一環として、数百人の従業員に対し、職が削減される可能性があることを通知し始めた。事情に詳しい情報筋によると、Blockの従業員の最大10%が削減の対象となる可能性がある。11月末時点で11,000人弱の従業員を抱える同社は、2024年以降、報告系統を再編し、より効率的に運営するための計画を策定するなど、事業モデルと人員配置の見直しを行ってきた。Blockは、コメントの要請に対し、直ちに回答しなかった。
一方、国務省は、ドナルド・トランプ大統領が2025年1月20日に再就任する前に、ソーシャルメディアプラットフォームXの公式アカウントに投稿されたすべての投稿を削除すると発表した。これらの投稿は内部的にアーカイブされるが、もはや公開されることはない。国務省の職員によると、古い投稿を閲覧したい場合は、情報公開法に基づく要求を提出する必要があるという。
国際ニュースとして、イスラマバードのモスクでの自爆テロにより、31人が死亡した。攻撃に関する詳細はまだ明らかになっていない。
最後に、政治アナリストは、ドナルド・トランプ大統領の移民問題と経済問題に対する支持率低下が、中間選挙に悪影響を及ぼす可能性があるという共和党内の懸念が高まっていると指摘した。トランプ政権の移民政策を公然と批判しているバッド・バニーが出演するスーパーボウルのハーフタイムショーは、政権の政策をめぐる政治的および文化的な対立をさらに浮き彫りにすると予想されている。トランプ大統領の国境および移民政策は、過去1年の大半において有権者の間で支持を得ていた。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment