악성 코드가 dYdX 암호화폐 거래소를 표적으로 삼아 사용자 지갑 자격 증명을 탈취하고, 일부 경우 백도어 장치를 설치했다고 보안 연구원들이 밝혔습니다. npm 및 PyPI 저장소에 게시된 손상된 패키지는 npm (dydxprotocolv4-client-js): 3.4.1 및 1.22.1 버전을 포함한 특정 버전을 사용하는 애플리케이션에 영향을 미쳐, 보안 회사 Socket이 금요일에 보고한 바와 같이, 완전한 지갑 손상과 되돌릴 수 없는 암호화폐 도난으로 이어졌습니다.
이 공격은 개발자와 백엔드 시스템을 표적으로 삼아 실제 자격 증명으로 테스트하는 개발자와 프로덕션 최종 사용자 모두를 위험에 빠뜨렸습니다. 공격 범위는 손상된 버전에 의존하는 모든 애플리케이션을 포함했습니다. 이 사건은 암호화폐 공간 내에서 지속적인 보안 문제를 강조합니다.
관련 뉴스에서, 최신 AI 모델 또한 사이버 보안 문제를 제기하고 있습니다. Anthropic의 최신 모델인 Claude Opus 4.6은 제로데이 취약점을 포함한 소프트웨어 취약점을 발견하는 데 뛰어납니다. 테스트 과정에서 이 모델은 회사의 Frontier Red Team의 보고에 따르면 오픈 소스 소프트웨어 라이브러리에서 500개 이상의 이전에 알려지지 않은 취약점을 식별했습니다. 이러한 능력은 약점을 식별하는 데 유용하지만, 취약점을 악용하는 데 사용될 수 있다는 위험도 안고 있습니다.
한편, 암호화폐 산업은 다른 문제에 직면해 있습니다. 트럼프 대통령이 재선 후 미국을 "세계 암호화폐 수도"로 만들겠다고 약속했음에도 불구하고, 업계는 어려움을 겪었습니다. 그는 업계에 우호적인 규제 기관을 임명하고 공화당이 주도하는 의회가 법안을 통과시켰지만, 시장은 예상만큼 번창하지 못했습니다.
다른 뉴스에서, 일부 미국인들이 정부의 조치에 항의하기 위해 넷플릭스 및 Apple TV와 같은 서비스를 버리고 DVD를 선호하며, 차량 공유 앱 대신 대중교통을 이용하는 등, 기술 회사를 겨냥한 보이콧이 진행 중입니다.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
AI 심층 분석
관련 기사 더보기
Discussion
AI 전문가 & 커뮤니티
첫 댓글을 남겨보세요