오픈 소스 패키지에 삽입된 악성 코드가 dYdX 암호화폐 거래소를 손상시켜 사용자 지갑 자격 증명이 도난당하고 잠재적으로 백도어 장치가 설치되었다고 보안 연구원들이 밝혔습니다. npm 및 PyPI 저장소에 게시된 손상된 패키지는 dydxprotocolv4-client-js 버전 3.4.1 및 1.22.1을 포함한 특정 버전을 사용하는 애플리케이션에 영향을 미쳤다고 보안 회사 Socket이 보고했습니다. 이 공격으로 인해 지갑이 완전히 손상되고 암호화폐가 돌이킬 수 없이 도난당했습니다.
이 공격은 실제 자격 증명으로 테스트하는 개발자와 dYdX 거래소 최종 사용자를 모두 대상으로 했습니다. Socket의 연구원들은 손상된 npm 버전을 사용하는 모든 애플리케이션이 위험에 처해 있다고 밝혔습니다. 공격 범위에는 손상된 버전에 의존하는 모든 애플리케이션이 포함되었습니다.
다른 소식으로, 암호화폐 시장은 상당한 변동성을 보였습니다. 포춘에 따르면 비트코인 가격이 폭락하여 24시간 만에 거의 15,000달러가 하락했는데, 이는 2022년 샘 뱅크먼-프리드의 제국 붕괴를 연상시킵니다. 비트코인은 이후 손실의 일부를 회복하여 금요일에 약 70,000달러에 거래되었지만, 갑작스러운 하락으로 많은 암호화폐 내부자들이 그 원인에 대해 의문을 제기했습니다. 전 주식 트레이더이자 현재 DeFi Development Corporation의 COO인 파커 화이트가 제안한 한 가지 이론은 홍콩 트레이더가 높은 레버리지로 비트코인에 베팅한 것이 폭락의 원인이 되었을 수 있다는 것입니다.
한편, 인공 지능의 발전은 기회와 우려를 모두 제기하고 있습니다. Anthropic의 최신 모델인 Claude Opus 4.6은 회사의 Frontier Red Team의 보고서에 따르면 소프트웨어 취약점을 식별하는 능력을 보여주었습니다. 이 모델은 오픈 소스 소프트웨어 라이브러리에서 이전에 알려지지 않은 500개 이상의 제로데이 취약점을 감지했습니다. 그러나 이러한 기능은 사이버 보안 위험도 높입니다.
다른 소식으로, 질병통제예방센터(CDC)는 발령하는 건강 경고 수를 줄여 의사들이 "맹목적으로 비행"하는 느낌을 받는다고 NPR News가 보도했습니다.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
AI 심층 분석
관련 기사 더보기
Discussion
AI 전문가 & 커뮤니티
첫 댓글을 남겨보세요