최근 일련의 악성 소프트웨어 공격이 dYdX 암호화폐 거래소를 표적으로 삼아, 사용자 지갑 자격 증명이 도난당하고, 일부 경우에는 장치에 백도어가 설치되는 결과를 초래했다고 보안 연구원들이 밝혔습니다. npm 및 PyPI 저장소에 게시된 손상된 패키지는 dydxprotocolv4-client-js 패키지의 특정 버전을 사용하는 애플리케이션에 영향을 미쳤습니다. 이러한 공격으로 인해 지갑이 완전히 손상되고 암호화폐가 돌이킬 수 없이 도난당했습니다.
보안 회사 Socket에 따르면, 손상된 패키지에는 npm (dydxprotocolv4-client-js): 3.4.1 및 1.22.1이 포함되었습니다. 이 패키지에는 dYdX 개발자 및 백엔드 시스템에서 지갑 자격 증명을 훔치도록 설계된 코드가 포함되어 있었습니다. 공격 범위는 손상된 버전에 의존하는 모든 애플리케이션을 포함하여 실제 자격 증명으로 테스트하는 개발자와 최종 사용자 모두에게 영향을 미쳤습니다. 연구원들은 손상된 npm 버전을 사용하는 모든 애플리케이션이 위험에 처해 있다고 경고했습니다.
다른 소식으로, 파키스탄 이슬라마바드에서 발생한 자살 폭탄 테러로 31명이 사망하고 170명 이상이 부상당했다고 당국이 밝혔습니다. 2026년 2월 7일에 발생한 이 공격은 10년 이상 이슬라마바드에서 발생한 최악의 사건입니다. 이 사건은 11월에 법원 밖에서 발생한 폭발로 12명이 사망한 사건에 이은 것입니다.
한편, 우크라이나에서는 러시아의 공격이 계속해서 국가 에너지 인프라를 표적으로 삼아 경제에 심각한 위협을 가하고 있습니다. 폭격으로 인해 광범위한 정전이 발생하여 기업과 일상 생활에 영향을 미치고 있습니다. 예를 들어, 키예프의 제빵사 올렉산드르 쿠첸코는 빵집을 운영하기 위해 발전기에 의존해야 했습니다. 그는 "이는 정전 속에서 사업을 유지하기 위해 고군분투하면서 여러 번 반복될 패턴입니다."라고 말했습니다.
별도의 소식으로, 미국 상품 불매 운동을 돕기 위해 설계된 모바일 앱 제작자들이 도널드 트럼프 미국 대통령의 그린란드에 대한 구상과 관련된 긴장 이후 덴마크와 그 외 지역에서 관심이 급증했다고 보고했습니다. Made OMeter 앱 제작자인 이안 로젠펠트는 외교 위기가 최고조에 달했을 때 단 3일 만에 무료 앱을 약 30,000번 다운로드했습니다. 코펜하겐에 거주하는 로젠펠트는 미국 상품 불매 운동을 희망하는 덴마크인들의 페이스북 그룹에 가입한 후 이 앱을 만들었습니다.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
AI 심층 분석
관련 기사 더보기
Discussion
AI 전문가 & 커뮤니티
첫 댓글을 남겨보세요