Волна кибератак и драматическое падение криптовалюты доминировали в заголовках в пятницу, 6 февраля 2026 года, в то время как теракт смертника в Пакистане добавил мрачности событиям дня. Пользователи криптовалютной биржи dYdX лишились своих кошельков из-за вредоносного кода в пакетах с открытым исходным кодом, в то время как Bitcoin испытал значительное падение цены, а шиитская мечеть в Исламабаде подверглась смертоносному взрыву.
Исследователи из охранной фирмы Socket сообщили, что вредоносные пакеты, опубликованные в репозиториях npm и PyPI, были начинены кодом, предназначенным для кражи учетных данных кошельков у разработчиков dYdX и бэкенд-систем. По данным Ars Technica, скомпрометированные пакеты, включая версии npm (dydxprotocolv4-client-js) 3.4.1 и 1.22.1, подвергли риску все приложения, использующие их, что привело к полной компрометации кошельков и краже криптовалюты. Масштаб атаки включал как разработчиков, тестирующих с реальными учетными данными, так и конечных пользователей в производстве.
Криптовалютный рынок также столкнулся с потрясениями. Цена Bitcoin упала, потеряв почти $15 000 за 24 часа, что напоминает крах империи Сэма Бэнкман-Фрида в 2022 году, по данным Fortune. Хотя Bitcoin восстановил часть своих потерь, торгуясь около $70 000 в пятницу, внезапное падение заставило многих инсайдеров криптоиндустрии задаться вопросом о причине. Одна из теорий, выдвинутая Паркером Уайтом, бывшим трейдером акциями и нынешним операционным директором DeFi Development Corporation, указывала на высокомаржинальные ставки на Bitcoin, сделанные гонконгскими трейдерами, которые пошли не так.
В отдельном инциденте террорист-смертник атаковал шиитскую мечеть на окраине Исламабада во время пятничной молитвы, убив 31 человека и ранив не менее 169 других, по данным NPR. Associated Press сообщило, что атака была редким взрывом в столице Пакистана, в то время как правительство изо всех сил пыталось контролировать всплеск нападений боевиков по всей стране.
Добавляя к проблемам кибербезопасности, VentureBeat подчеркнул растущую сложность атак с использованием идентификации и управления доступом (IAM). Эти атаки, которые могут начинаться с, казалось бы, законного сообщения в LinkedIn, могут привести к утечке облачных учетных данных, предоставляя злоумышленникам доступ к облачным средам в течение нескольких минут.
Кроме того, Fortune сообщила о возможностях передовых моделей ИИ, таких как Claude Opus 4.6 от Anthropic, в выявлении уязвимостей безопасности. Сообщается, что модель обнаружила более 500 ранее неизвестных уязвимостей нулевого дня в библиотеках программного обеспечения с открытым исходным кодом, что поднимает вопросы об эволюционирующем ландшафте кибербезопасности.
Discussion
AI Experts & Community
Be the first to comment