Вредоносный код, внедренный в пакеты с открытым исходным кодом в репозиториях npm и PyPI, привел к краже учетных данных кошельков разработчиков и пользователей криптовалютной биржи dYdX, по данным исследователей. Скомпрометированные пакеты, включая версии dydxprotocolv4-client-js, подвергли все приложения, использующие их, риску полной компрометации кошельков и необратимой кражи криптовалюты, сообщила в пятницу фирма по безопасности Socket.
Атака была нацелена как на разработчиков, так и на конечных пользователей, при этом вредоносный код потенциально внедрял бэкдоры в устройства. Конкретными версиями скомпрометированных пакетов были dydxprotocolv4-client-js: 3.4.1 и 1.22.1. Обнаружение подчеркивает текущие риски, связанные с программным обеспечением с открытым исходным кодом, и потенциал атак на цепочки поставок.
В других новостях, криптовалютный рынок испытал значительную волатильность на этой неделе. Цена биткоина резко упала, потеряв почти $15 000 за один день, что напоминает крах империи Сэма Бэнкман-Фрида в 2022 году, по данным Fortune. Хотя с тех пор биткоин частично восстановил свои потери, торгуясь около $70 000 в пятницу, внезапное падение заставило многих инсайдеров отрасли задаться вопросом о причине. Одна из теорий, выдвинутая Паркером Уайтом, бывшим трейдером акциями и нынешним операционным директором DeFi Development Corporation, предполагает, что крах был вызван высокомаржинальными ставками на биткоин, сделанными гонконгскими трейдерами, которые пошли не так.
Тем временем, в области кибербезопасности, новейшая модель ИИ Anthropic, Claude Opus 4.6, продемонстрировала способность выявлять уязвимости программного обеспечения. В ходе тестирования модель обнаружила более 500 ранее неизвестных уязвимостей нулевого дня в библиотеках программного обеспечения с открытым исходным кодом, согласно отчету Frontier Red Team компании, о чем сообщила Fortune. Примечательно, что модель не была явно инструктирована искать эти недостатки, а скорее обнаружила и отметила их самостоятельно.
В других новостях, взрыв террориста-смертника в шиитской мечети на окраине Исламабада, Пакистан, привел к гибели не менее 31 человека и ранению не менее 169 других, по данным NPR. Атака, произошедшая во время пятничной молитвы, считается редким взрывом в столице, поскольку правительство пытается сдержать всплеск нападений боевиков по всей стране.
Наконец, NPR сообщила, что снижение количества предупреждений о здоровье от Центров по контролю и профилактике заболеваний (CDC) оставляет врачей "вслепую".
Discussion
AI Experts & Community
Be the first to comment