Socket의 금요일 보고서에 따르면, npm 및 PyPI 저장소의 오픈 소스 패키지에 삽입된 악성 코드로 인해 dYdX 개발자 및 백엔드 시스템에서 암호화폐 지갑 자격 증명이 도난당했습니다. dydxprotocolv4-client-js 버전을 포함한 손상된 패키지는 이를 사용하는 모든 애플리케이션을 위험에 빠뜨려, 돌이킬 수 없는 암호화폐 도난으로 이어질 수 있습니다.
이 공격은 암호화폐 거래소인 dYdX를 대상으로 오픈 소스 패키지에 악성 코드를 감염시켰습니다. 손상된 패키지에는 npm (dydxprotocolv4-client-js): 3.4.1 및 1.22.1이 포함되었습니다. 연구원들은 이 코드가 지갑 자격 증명을 훔치고, 경우에 따라 장치에 백도어를 설치했음을 발견했습니다. 공격의 영향은 완전한 지갑 손상 및 돌이킬 수 없는 암호화폐 도난을 포함했으며, 실제 자격 증명으로 테스트하는 개발자와 프로덕션 최종 사용자 모두에게 영향을 미쳤습니다.
다른 소식으로, 비트코인은 이번 주에 상당한 가격 하락을 겪었으며, 암호화폐는 24시간 만에 거의 15,000달러 하락했습니다. 비트코인은 이후 손실의 일부를 회복하여 금요일 현재 약 70,000달러에 거래되고 있지만, 이 사건으로 인해 많은 암호화폐 내부자들이 그 원인에 대해 의문을 제기했습니다. 전 주식 트레이더이자 현재 DeFi Development Corporation의 COO인 Parker White가 제시한 한 이론은, 이 폭락이 잘못된 홍콩 트레이더들의 고레버리지 비트코인 베팅과 관련이 있을 수 있다는 것입니다.
한편, 별도의 소식으로, Anthropic의 최신 AI 모델인 Claude Opus 4.6은 소프트웨어의 보안 취약점을 식별하는 능력을 보여주었습니다. 회사의 Frontier Red Team의 보고서에 따르면, 이 모델은 오픈 소스 소프트웨어 라이브러리에서 이전에 알려지지 않은 500개 이상의 제로데이 취약점을 식별했습니다. 이 모델은 이러한 결함을 찾도록 명시적으로 지시받지 않았지만, 스스로 감지하고 플래그를 지정했습니다.
다른 소식으로, 파키스탄 이슬라마바드 외곽의 시아파 사원에서 발생한 자살 폭탄 테러로 최소 31명이 사망하고 최소 169명이 부상을 입었습니다. 관계자에 따르면 이 공격은 금요 예배 중에 발생했으며, 파키스탄 수도에서 드문 폭탄 테러입니다. 텔레비전 영상과 소셜 미디어 이미지는 경찰과 주민들이 부상자를 인근 병원으로 이송하는 모습을 보여주었습니다.
마지막으로, 질병통제예방센터(CDC)는 발령하는 건강 경고 수를 줄였으며, 이로 인해 의사들은 "맹목적으로 비행"하는 느낌을 받고 있다고 NPR News는 보도했습니다. CDC는 사우스캐롤라이나주 스파르탄버그에서 발생한 홍역 발생과 관련된 건강 경고를 발령하지 않았습니다.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
AI 심층 분석
관련 기사 더보기
Discussion
AI 전문가 & 커뮤니티
첫 댓글을 남겨보세요