오픈 소스 패키지에 삽입된 악성 코드로 인해 dYdX 개발자 및 백엔드 시스템에서 암호화폐 지갑 자격 증명이 도난당했으며, 이는 되돌릴 수 없는 암호화폐 도난으로 이어졌다고 연구원들이 밝혔습니다. npm(dydxprotocolv4-client-js) 버전을 포함한 손상된 패키지는 이를 사용하는 모든 애플리케이션을 위험에 빠뜨렸습니다.
보안 회사 Socket의 연구원들은 공격 범위가 손상된 버전에 의존하는 모든 애플리케이션을 포함하며, 실제 자격 증명으로 테스트하는 개발자와 프로덕션 최종 사용자 모두에게 영향을 미쳤다고 보고했습니다. 공격의 직접적인 영향은 완전한 지갑 손상이었습니다.
다른 소식으로, 암호화폐 시장은 이번 주에 상당한 변동성을 경험했습니다. 비트코인 가격은 급락하여 24시간 이내에 거의 15,000달러나 하락했는데, 이는 2022년 암호화폐 시장 붕괴를 연상시켰습니다. 비트코인은 이후 손실의 일부를 회복하여 금요일에 약 70,000달러에 거래되었지만, 갑작스러운 하락으로 많은 암호화폐 관계자들이 그 원인에 대해 의문을 제기했습니다. 전 주식 트레이더이자 현재 DeFi Development Corporation의 COO인 Parker White에 따르면, 증거는 홍콩 트레이더들이 잘못된 고레버리지 비트코인 베팅을 했다는 것을 시사합니다.
한편, 파키스탄 이슬라마바드 외곽의 시아파 사원에서 발생한 자살 폭탄 테러로 최소 31명이 사망하고 169명이 부상을 입었습니다. 금요 예배 중에 발생한 이 공격은 파키스탄 수도에서 드문 사건으로, 정부는 전국적으로 증가하는 무장 단체의 공격을 통제하기 위해 고군분투하고 있습니다.
사이버 보안 분야에서 Anthropic의 새로운 AI 모델인 Claude Opus 4.6은 소프트웨어 취약점을 식별하는 능력을 보여주었습니다. 회사의 Frontier Red Team의 보고서에 따르면, 이 모델은 오픈 소스 소프트웨어 라이브러리에서 이전에 알려지지 않은 500개 이상의 제로데이 취약점을 식별했습니다. 이 모델은 보안 결함을 검색하라는 명시적인 지시 없이 자체적으로 문제를 감지하고 플래그를 지정했습니다.
마지막으로, 연구에 따르면 미국 본토의 석유 및 가스 생산 지역은 기업이 정부 규제 기관에 보고하는 것보다 최대 5배 더 많은 메탄을 배출하고 있습니다.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
AI 심층 분석
관련 기사 더보기
Discussion
AI 전문가 & 커뮤니티
첫 댓글을 남겨보세요