オープンソースパッケージに埋め込まれた悪意のあるコードが原因で、セキュリティ企業Socketの報告によると、dYdX取引所のユーザーから暗号通貨が盗まれました。npmとPyPIリポジトリで見つかった、侵害されたパッケージは、ウォレットの認証情報を標的とし、場合によってはデバイスにバックドアを仕掛け、ウォレットの完全な侵害と取り返しのつかない暗号通貨の盗難につながりました。
Ars Technicaによると、影響を受けたパッケージには、「dydxprotocolv4-client-js」のバージョン3.4.1と1.22.1が含まれていました。この攻撃は、侵害されたバージョンを使用しているすべてのアプリケーションに影響を与え、実際の認証情報でテストを行っていた開発者とエンドユーザーの両方に影響を及ぼしました。Socketの研究者たちは、攻撃者がdYdXの開発者とバックエンドシステムからウォレットの認証情報を盗むことを可能にする悪意のあるコードを発見しました。
他のニュースとして、Timeの報道によると、英国政府はジェフリー・エプスタイン事件に関連するファイルの公開後、政治的な嵐に直面しました。米国司法省からの開示はすでに王室に影響を与えており、アンドリュー王子は再び説明責任を問われています。その影響は、英国のキア・スターマー首相の公邸であるダウニング街10番地にも広がっています。
一方、Nature Newsによると、別の調査で、米国の石油・ガス生産地域は、企業が政府規制当局に報告している量の最大5倍のメタンを排出していることが明らかになりました。
他のニュースとして、Voxによると、アメリカ在住のハイチ人は、前回の選挙運動中にハイチ人をペットを食べていると誤って非難したドナルド・トランプの潜在的な行動について懸念を表明しています。トランプは以前、ハイチを「クソみたいな国」と呼んでおり、現在、コミュニティは彼の行動がさらに悪化することを恐れています。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment