Вредоносный код, внедренный в пакеты с открытым исходным кодом, скомпрометировал криптовалютную биржу dYdX, что привело к краже учетных данных кошельков пользователей и, в некоторых случаях, к установке бэкдоров на устройства, по данным исследователей безопасности. Скомпрометированные пакеты, опубликованные в репозиториях npm и PyPI, затронули приложения, использующие определенные версии пакета dydxprotocolv4-client-js, что привело к полной компрометации кошельков и необратимой краже криптовалюты, как сообщила в пятницу фирма по безопасности Socket.
Атака была направлена как на разработчиков, тестирующих с использованием реальных учетных данных, так и на конечных пользователей в производстве. Затронутыми версиями пакета dydxprotocolv4-client-js были 3.4.1 и 1.22.1. Масштаб атаки включал все приложения, зависящие от скомпрометированных версий.
В других новостях, цены на криптовалюты испытали значительный спад на этой неделе, при этом Bitcoin упал почти на $15 000 за 24-часовой период. Хотя с тех пор Bitcoin восстановил часть этих потерь, торгуясь в районе $70 000 в пятницу, внезапное падение заставило многих в криптосообществе задаться вопросом о причине. Одна из теорий, предложенная Паркером Уайтом, бывшим трейдером акциями и нынешним операционным директором в DeFi Development Corporation, предполагает, что крах был вызван высокими кредитными ставками по Bitcoin, сделанными гонконгскими трейдерами, которые пошли не так.
Тем временем, новейшая модель ИИ Anthropic, Claude Opus 4.6, продемонстрировала способность выявлять уязвимости безопасности в программном обеспечении с открытым исходным кодом. Согласно отчету Frontier Red Team компании, модель обнаружила более 500 ранее неизвестных уязвимостей нулевого дня в библиотеках программного обеспечения с открытым исходным кодом во время тестирования. Модель не была явно инструктирована искать эти недостатки, а скорее обнаружила и отметила их независимо.
В несвязанных новостях, взрыв террориста-смертника в шиитской мечети на окраине Исламабада, Пакистан, унес жизни по меньшей мере 31 человека и ранил по меньшей мере 169 других во время пятничной молитвы, по словам официальных лиц. Атака, редкое событие в столице Пакистана, произошла в то время, когда правительство пытается сдержать всплеск нападений боевиков по всей стране.
Discussion
AI Experts & Community
Be the first to comment