Вредоносный код, внедренный в пакеты с открытым исходным кодом, привел к краже учетных данных криптокошельков у пользователей криптовалютной биржи dYdX, по данным исследователей. Скомпрометированные пакеты, опубликованные в репозиториях npm и PyPI, внедрили бэкдоры в устройства и подвергли риску все приложения, использующие затронутые версии, что привело к полному компрометированию кошельков и необратимой краже криптовалюты.
Фирма по кибербезопасности Socket сообщила, что атака была направлена на разработчиков и серверные системы dYdX. Скомпрометированные пакеты включали версии npm (dydxprotocolv4-client-js) 3.4.1 и 1.22.1. Масштаб атаки распространился на все приложения, зависящие от этих версий, затронув как разработчиков, тестирующих с использованием реальных учетных данных, так и конечных пользователей.
В других новостях, платежная компания Block Inc., возглавляемая Джеком Дорси, начала уведомлять сотни сотрудников о возможном сокращении их рабочих мест в ходе ежегодных оценок эффективности в рамках более масштабной реорганизации бизнеса. По данным источников, знакомых с ситуацией, до 10% рабочей силы Block находилось под угрозой сокращения. По состоянию на конец ноября в компании работало менее 11 000 сотрудников. Block перестраивает свою бизнес-модель и штат с 2024 года, реорганизуя отчетность и излагая план по более эффективной работе.
Тем временем, Государственный департамент объявил, что удалит все публикации в своих публичных аккаунтах в социальной сети X, сделанные до возвращения президента Трампа в должность 20 января 2025 года. Публикации будут архивированы внутри, но больше не будут публично видны, подтвердил Государственный департамент NPR. Сотрудникам сообщили, что любому, кто захочет увидеть старые публикации, придется подать запрос в соответствии с Законом о свободе информации, по словам сотрудника Государственного департамента.
Наконец, новое исследование показало, что нефтегазодобывающие регионы в континентальной части Соединенных Штатов выбрасывают метана в пять раз больше, чем компании сообщают правительственным регуляторам.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment