Вредоносный код, внедренный в пакеты с открытым исходным кодом в репозиториях npm и PyPI, привел к краже учетных данных криптокошельков у разработчиков и бэкэнд-систем dYdX, согласно отчету, опубликованному в пятницу компанией Socket, занимающейся вопросами безопасности. Скомпрометированные пакеты, включая версии dydxprotocolv4-client-js, подвергли риску все приложения, использующие их, что потенциально привело к необратимой краже криптовалюты.
Атака была направлена на dYdX, криптовалютную биржу, путем заражения пакетов с открытым исходным кодом вредоносным кодом. Скомпрометированные пакеты включали npm (dydxprotocolv4-client-js): 3.4.1 и 1.22.1. Исследователи обнаружили, что код похищал учетные данные кошельков и, в некоторых случаях, внедрял бэкдоры в устройства. Последствия атаки включали полную компрометацию кошельков и необратимую кражу криптовалюты, затрагивая как разработчиков, тестирующих с использованием реальных учетных данных, так и конечных пользователей в производстве.
В других новостях, Bitcoin испытал значительное падение цены на этой неделе, когда криптовалюта упала почти на $15 000 за 24 часа. Хотя Bitcoin с тех пор восстановил часть своих потерь, торгуясь около $70 000 по состоянию на пятницу, это событие заставило многих инсайдеров криптоиндустрии задаться вопросом о причине. Одна из теорий, выдвинутая Паркером Уайтом, бывшим трейдером акциями и нынешним операционным директором DeFi Development Corporation, предполагает, что крах может быть связан с высокомаржинальными ставками на Bitcoin, сделанными гонконгскими трейдерами, которые пошли не так.
Тем временем, в отдельном развитии, новейшая модель ИИ Anthropic, Claude Opus 4.6, продемонстрировала способность выявлять уязвимости в безопасности программного обеспечения. Согласно отчету Frontier Red Team компании, модель выявила более 500 ранее неизвестных уязвимостей нулевого дня в библиотеках программного обеспечения с открытым исходным кодом. Модель не была явно инструктирована искать эти недостатки, а скорее обнаружила и отметила их самостоятельно.
В других новостях, взрыв террориста-смертника в шиитской мечети на окраине Исламабада, Пакистан, привел к гибели не менее 31 человека и ранению не менее 169 других. Атака произошла во время пятничной молитвы, по словам официальных лиц, и представляет собой редкий взрыв в столице Пакистана. Телевизионные кадры и изображения в социальных сетях показали, как полиция и жители транспортируют раненых в близлежащие больницы.
Наконец, Центры по контролю и профилактике заболеваний (CDC) сократили количество выпускаемых предупреждений о состоянии здоровья, в результате чего врачи чувствуют себя "слепыми", согласно NPR News. CDC не выпустил предупреждение о состоянии здоровья, связанное со вспышкой кори в Спартанбурге, Южная Каролина.
Discussion
AI Experts & Community
Be the first to comment