В критических правилах:
1. Сохранять исходный тон, стиль и смысл
2. Сохранять любые HTML-теги или форматирование Markdown ТОЧНО как есть
3. Сохранять точность технических терминов
4. Обеспечивать культурную уместность для русскоязычных читателей
5. Возвращать ТОЛЬКО перевод - никаких объяснений, никаких префиксов, никаких цитат
6. НЕ добавлять фразы типа "Вот перевод:" или "Перевод:"
7. НЕ заключать перевод в кавычки
Вредоносный код, внедренный в пакеты с открытым исходным кодом, скомпрометировал криптовалютную биржу dYdX, что привело к краже учетных данных кошельков пользователей и потенциально к бэкдорингу устройств, по данным исследователей безопасности. Скомпрометированные пакеты, опубликованные в репозиториях npm и PyPI, затронули приложения, использующие определенные версии, включая версии dydxprotocolv4-client-js 3.4.1 и 1.22.1, как сообщила фирма по безопасности Socket. Атака привела к полной компрометации кошельков и необратимой краже криптовалюты.
Атака была направлена как на разработчиков, тестирующих с использованием реальных учетных данных, так и на конечных пользователей биржи dYdX. Исследователи из Socket заявили, что каждое приложение, использующее скомпрометированные версии npm, подвергалось риску. Масштаб атаки включал все приложения, зависящие от скомпрометированных версий.
В других новостях, рынок криптовалют испытал значительную волатильность. Цены на биткоин резко упали, потеряв почти $15 000 за 24-часовой период, что напоминает крах империи Сэма Бэнкман-Фрида в 2022 году, по данным Fortune. Хотя с тех пор биткоин восстановил часть своих потерь, торгуясь в районе $70 000 в пятницу, внезапное падение заставило многих инсайдеров криптоиндустрии задаться вопросом о причине. Одна из теорий, предложенная Паркером Уайтом, бывшим трейдером акциями и нынешним операционным директором DeFi Development Corporation, предполагает, что высокомаржинальные ставки на биткоин, сделанные гонконгскими трейдерами, могли способствовать краху.
Тем временем достижения в области искусственного интеллекта продолжают вызывать как возможности, так и опасения. Новейшая модель Anthropic, Claude Opus 4.6, продемонстрировала способность выявлять уязвимости программного обеспечения, согласно отчету Frontier Red Team компании. Модель обнаружила более 500 ранее неизвестных уязвимостей нулевого дня в библиотеках программного обеспечения с открытым исходным кодом. Однако эта возможность также повышает риски кибербезопасности.
В других событиях, Центры по контролю и профилактике заболеваний (CDC) сократили количество выпущенных предупреждений о состоянии здоровья, из-за чего врачи чувствуют себя "слепыми", по данным NPR News.
Discussion
AI Experts & Community
Be the first to comment