Волна кибератак и драматическое падение рынка криптовалют доминировали в заголовках новостей на этой неделе, наряду с трагическим терактом в Пакистане. Вредоносные пакеты программ, нацеленные на криптовалютную биржу dYdX, привели к краже учетных данных кошельков пользователей, в то время как внезапное падение цены биткоина вызвало опасения краха рынка. Между тем, теракт в шиитской мечети в Исламабаде унес жизни не менее 31 человека.
Исследователи из охранной фирмы Socket сообщили, что пакеты с открытым исходным кодом, опубликованные в репозиториях npm и PyPI, были взломаны и содержали код, предназначенный для кражи учетных данных кошельков у разработчиков dYdX и бэкенд-систем. По данным Ars Technica, взломанные пакеты, включая npm (dydxprotocolv4-client-js): 3.4.1 и 1.22.1, подвергли риску все приложения, использующие эти версии, что привело к полной компрометации кошельков и необратимой краже криптовалюты. Масштаб атаки включал как разработчиков, тестирующих с реальными учетными данными, так и конечных пользователей в производстве.
Цепочка атаки, часто называемая разворотом управления идентификацией и доступом (IAM), подчеркивает значительную уязвимость в том, как предприятия отслеживают атаки на основе идентификации, как сообщает VentureBeat. Разработчики подверглись атаке через, казалось бы, законные сообщения LinkedIn, которые привели к установке вредоносных пакетов. Затем эти пакеты извлекали учетные данные облака, включая личные токены доступа GitHub и ключи API AWS, предоставляя злоумышленникам доступ к облачным средам в течение нескольких минут.
На рынке криптовалют биткоин испытал значительное падение цены, упав почти на 15 000 долларов за 24 часа, что напоминает крах империи Сэма Бэнкман-Фрида в 2022 году, по данным Fortune. Хотя биткоин восстановил часть своих потерь и торговался около 70 000 долларов в пятницу, внезапное падение заставило многих инсайдеров криптоиндустрии задаться вопросом о причине. Одна из теорий, предложенная Паркером Уайтом, бывшим трейдером акциями и нынешним операционным директором в DeFi Development Corporation, указывает на высокомаржинальные ставки на биткоин, сделанные гонконгскими трейдерами, которые пошли не так.
В отдельном инциденте теракт в шиитской мечети на окраине Исламабада, Пакистан, привел к гибели не менее 31 человека и ранению не менее 169 других, по данным NPR Politics. Атака, произошедшая во время пятничной молитвы, считается редкой в столице Пакистана, поскольку правительство пытается сдержать всплеск нападений боевиков по всей стране.
В других новостях, новейшая модель ИИ Anthropic, Claude Opus 4.6, преуспевает в обнаружении уязвимостей программного обеспечения, по данным Fortune. Модель выявила более 500 ранее неизвестных уязвимостей нулевого дня в библиотеках программного обеспечения с открытым исходным кодом во время тестирования.
Discussion
AI Experts & Community
Be the first to comment