사이버 공격의 물결과 극적인 암호화폐 시장 붕괴가 이번 주 헤드라인을 장식했으며, 파키스탄의 비극적인 자살 폭탄 테러와 함께 보도되었습니다. dYdX 암호화폐 거래소를 노린 악성 소프트웨어 패키지로 인해 사용자 지갑 자격 증명이 도난당했으며, 비트코인 가격의 갑작스러운 폭락은 시장 붕괴에 대한 우려를 불러일으켰습니다. 한편, 이슬라마바드의 시아파 사원에서 발생한 자살 폭탄 테러로 최소 31명이 사망했습니다.
보안 회사 Socket의 연구원들은 npm 및 PyPI 저장소에 게시된 오픈 소스 패키지가 손상되어 dYdX 개발자 및 백엔드 시스템에서 지갑 자격 증명을 훔치도록 설계된 코드를 포함하고 있음을 밝혔습니다. Ars Technica에 따르면, npm (dydxprotocolv4-client-js): 3.4.1 및 1.22.1을 포함한 손상된 패키지는 이러한 버전을 사용하는 모든 애플리케이션을 위험에 빠뜨려 완전한 지갑 손상과 되돌릴 수 없는 암호화폐 도난으로 이어졌습니다. 공격 범위에는 실제 자격 증명으로 테스트하는 개발자와 프로덕션 최종 사용자가 모두 포함되었습니다.
아이덴티티 및 액세스 관리 (IAM) 피벗이라고도 하는 이 공격 체인은 VentureBeat가 보도한 바와 같이 기업이 ID 기반 공격을 모니터링하는 방식의 심각한 취약성을 강조합니다. 개발자는 겉보기에 합법적인 LinkedIn 메시지를 통해 표적이 되었으며, 이로 인해 악성 패키지가 설치되었습니다. 이러한 패키지는 GitHub 개인 액세스 토큰 및 AWS API 키를 포함한 클라우드 자격 증명을 유출하여 공격자에게 몇 분 안에 클라우드 환경에 대한 액세스 권한을 부여했습니다.
암호화폐 시장에서 비트코인은 24시간 만에 거의 15,000달러 하락하며 상당한 가격 하락을 겪었으며, 이는 Fortune에 따르면 2022년 샘 뱅크먼-프리드의 제국 붕괴를 연상시킵니다. 비트코인은 손실의 일부를 회복하여 금요일에 약 70,000달러에 거래되었지만, 갑작스러운 폭락으로 많은 암호화폐 내부자들이 그 원인에 대해 의문을 제기했습니다. 전 주식 트레이더이자 현재 DeFi Development Corporation의 COO인 파커 화이트가 제안한 한 가지 이론은 홍콩 트레이더가 잘못된 고레버리지 비트코인 베팅을 했다는 것입니다.
별도의 사건으로, 파키스탄 이슬라마바드 외곽의 시아파 사원에서 발생한 자살 폭탄 테러로 인해 NPR Politics에 따르면 최소 31명이 사망하고 최소 169명이 부상당했습니다. 금요 예배 중에 발생한 이 공격은 파키스탄 수도에서 드문 일로 여겨지며, 정부는 전국에서 급증하는 무장 단체의 공격을 억제하기 위해 고군분투하고 있습니다.
다른 소식으로, Anthropic의 최신 AI 모델인 Claude Opus 4.6이 소프트웨어 취약점을 발견하는 데 탁월한 능력을 보이고 있다고 Fortune은 보도했습니다. 이 모델은 테스트 과정에서 오픈 소스 소프트웨어 라이브러리에서 500개 이상의 이전에 알려지지 않은 제로데이 취약점을 식별했습니다.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
AI 심층 분석
관련 기사 더보기
Discussion
AI 전문가 & 커뮤니티
첫 댓글을 남겨보세요