Вредоносный код, внедренный в пакеты с открытым исходным кодом, привел к краже криптовалюты и потенциальному созданию бэкдоров на устройствах, затронув пользователей криптовалютной биржи dYdX. Исследователи из охранной фирмы Socket сообщили, что скомпрометированные пакеты в репозиториях npm и PyPI украли учетные данные кошельков, что привело к полному компрометированию кошельков и необратимой краже криптовалюты, сообщает Ars Technica. Атака была направлена на разработчиков dYdX и серверные системы.
Скомпрометированные пакеты включали npm (dydxprotocolv4-client-js): 3.4.1 и 1.22.1, подвергая риску все приложения, использующие эти версии, сообщает Ars Technica. Масштаб атаки охватывает все приложения, зависящие от скомпрометированных версий, затрагивая как разработчиков, тестирующих с реальными учетными данными, так и конечных пользователей.
Этот инцидент подчеркивает растущую угрозу: разворот управления идентификацией и доступом (IAM), как описано в VentureBeat. Эта цепочка атак может начинаться с, казалось бы, законного сообщения в LinkedIn, приводящего к установке вредоносного пакета, который извлекает учетные данные облака, включая личные токены доступа GitHub и ключи API AWS. По данным VentureBeat, злоумышленник может получить доступ к облачной среде в течение нескольких минут.
Тем временем на рынке криптовалют биткоин пережил спад. По данным Fortune, стоимость биткоина значительно упала, снизившись с максимума примерно в $125 000 за монету в октябре 2025 года до минимума в $61 300. Акции компании Michael Saylor's Bitcoin treasury, Strategy, также упали, снизившись на 17% и упав на 75% от своего пика в прошлом году.
В других новостях, Государственный департамент удаляет все сообщения в своих публичных аккаунтах в X, сделанные до возвращения президента Трампа в должность 20 января 2025 года, сообщает NPR. Сообщения будут архивированы внутри, и любой, кто захочет увидеть старые сообщения, должен будет подать запрос в соответствии с Законом о свободе информации, подтвердил сотрудник Государственного департамента NPR.
StrongDM Software Factory, как описано на Hacker News, ориентирована на неинтерактивную разработку, где спецификации и сценарии побуждают агентов писать код. Цель состоит в том, чтобы ускорить работу команд к созданию собственной "фабрики".
Discussion
AI Experts & Community
Be the first to comment