Вредоносный код, внедренный в пакеты с открытым исходным кодом, привел к краже учетных данных криптокошельков разработчиков и серверных систем dYdX, что привело к необратимой краже криптовалюты, по данным исследователей. Скомпрометированные пакеты, включая версии npm (dydxprotocolv4-client-js), подвергли риску все приложения, использующие их.
Исследователи из фирмы по безопасности Socket сообщили, что масштаб атаки включал все приложения, зависящие от скомпрометированных версий, затрагивая как разработчиков, тестирующих с реальными учетными данными, так и конечных пользователей в производстве. Прямым последствием атаки стал полный компрометация кошельков.
В других новостях, рынок криптовалют испытал значительную волатильность на этой неделе. Цена биткоина резко упала, потеряв почти $15 000 за 24 часа, что напоминает обвал рынка криптовалют 2022 года. Хотя с тех пор биткоин частично восстановил свои потери, торгуясь около $70 000 в пятницу, внезапное падение заставило многих инсайдеров криптоиндустрии задаться вопросом о причине. По словам Паркера Уайта, бывшего трейдера акциями и нынешнего операционного директора DeFi Development Corporation, данные указывают на высокомаржинальные ставки на биткоин, сделанные гонконгскими трейдерами, которые пошли не так.
Тем временем, взрыв террориста-смертника в шиитской мечети на окраине Исламабада, Пакистан, привел как минимум к 31 смерти и 169 ранениям. Атака, произошедшая во время пятничной молитвы, стала редким инцидентом в столице Пакистана, поскольку правительство пытается контролировать всплеск нападений боевиков по всей стране.
В области кибербезопасности, новая модель ИИ Anthropic, Claude Opus 4.6, продемонстрировала способность выявлять уязвимости программного обеспечения. Согласно отчету Frontier Red Team компании, модель выявила более 500 ранее неизвестных уязвимостей нулевого дня в библиотеках программного обеспечения с открытым исходным кодом. Модель обнаружила и отметила проблемы самостоятельно, без явных инструкций по поиску недостатков безопасности.
Наконец, исследование показало, что нефте- и газодобывающие регионы в континентальной части Соединенных Штатов выбрасывают в атмосферу метана в пять раз больше, чем компании сообщают правительственным регуляторам.
Discussion
AI Experts & Community
Be the first to comment