오픈 소스 패키지에 삽입된 악성 코드로 인해 암호화폐 도난 및 장치 백도어링 가능성이 발생하여 dYdX 암호화폐 거래소 사용자에게 영향을 미쳤습니다. 보안 회사 Socket의 연구원에 따르면, npm 및 PyPI 저장소의 손상된 패키지가 지갑 자격 증명을 훔쳐 Ars Technica에 따르면 완전한 지갑 손상과 되돌릴 수 없는 암호화폐 도난을 초래했습니다. 이 공격은 dYdX 개발자 및 백엔드 시스템을 대상으로 했습니다.
손상된 패키지에는 npm (dydxprotocolv4-client-js): 3.4.1 및 1.22.1이 포함되어 있으며, 이 버전을 사용하는 모든 애플리케이션을 위험에 빠뜨렸다고 Ars Technica는 보도했습니다. 공격 범위는 손상된 버전에 의존하는 모든 애플리케이션을 포함하며, 실제 자격 증명으로 테스트하는 개발자와 최종 사용자 모두에게 영향을 미칩니다.
이 사건은 VentureBeat가 설명한 대로 증가하는 위협인 ID 및 액세스 관리(IAM) 피벗을 강조합니다. 이 공격 체인은 겉보기에 합법적인 LinkedIn 메시지로 시작하여 GitHub 개인 액세스 토큰 및 AWS API 키를 포함한 클라우드 자격 증명을 유출하는 악성 패키지 설치로 이어질 수 있습니다. VentureBeat에 따르면, 공격자는 몇 분 안에 클라우드 환경에 접근할 수 있습니다.
한편, 암호화폐 시장에서 비트코인은 하락세를 보였습니다. Fortune에 따르면, 비트코인의 가치는 2025년 10월에 코인당 약 125,000달러에서 61,300달러로 떨어지면서 크게 하락했습니다. Michael Saylor의 비트코인 트레저리 회사인 Strategy의 주식도 17% 하락했으며, 작년 최고치에서 75% 하락했습니다.
다른 소식으로, NPR에 따르면 국무부는 2025년 1월 20일 트럼프 대통령이 재임하기 전에 X의 공개 계정에 게시된 모든 게시물을 삭제할 예정입니다. 게시물은 내부적으로 보관되며, 이전 게시물을 보려는 사람은 정보 공개 요청을 제출해야 한다고 국무부 직원이 NPR에 확인했습니다.
Hacker News에 설명된 StrongDM Software Factory는 사양과 시나리오가 에이전트가 코드를 작성하도록 유도하는 비대화형 개발에 중점을 둡니다. 목표는 팀이 자체 "공장"을 향해 속도를 내도록 하는 것입니다.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
AI 심층 분석
관련 기사 더보기
Discussion
AI 전문가 & 커뮤니티
첫 댓글을 남겨보세요