概要[email protected]と[email protected]の2つの悪意のあるAxios npmパッケージのリリースがサプライチェーン攻撃で侵害され、セキュリティ企業は影響を受けたシステムを完全に侵害されたものとみなし、APIキーやセッション・トークンを含むすべての認証情報を直ちにローテーションするよう開発者に強く求めました。この侵害では、パッケージが悪意のある依存関係である[email protected]を取り込むように変更されており、これはインストール後スクリプトを通じてインストール時に自動的に実行され、攻撃者がログイン認証情報や暗号ウォレット情報などの機密データを盗むために感染デバイスへのリモートアクセスを許可する可能性がありました。この事件は、単一の侵害されたオープンソースコンポーネントが多数のアプリケーションに波及する重大なリスクを浮き彫りにしています。
(出典:Cointelegraph)
トランプ氏、プロボクサーのマイク・タイソン氏やテザー社CEOが参加したプライベートイベントで仮想通貨法案を擁護
投資家がブラックロックのビットコインオプションに群がる理由:激動のグローバル経済へのヘッジとして
世界的な原油ショックにより、FRBは次回の会合を目前にして窮地に陥っている――それがビットコインに意味すること
CFTCがニューヨーク州の予測市場取り締まりを提訴、38人の州司法長官がマサチューセッツ州のKalshi裁判を支持
ビットコイン、2020年以来最高の4月となるまであと1週間
Bitcoin (BTC) falls after Trump reportedly canceled Steve Witkoff and Jared Kushner's Iran-talks trip
Mike Tyson、Tether CEO、Cathie Woodらがトランプ氏の「最も排他的な」暗号資産カンファレンスで登壇
世界の主要中央銀行は、ステーブルコインを数兆ドル規模の現実的な通貨の脅威とみなすようになっている
ビットコインが4万ドルになるのは「前例のない」統計的結果であるとアナリストが指摘
Aave、Kelp、LayerZeroがArbitrum DAOに対し、凍結された7,100万ドル相当のETHをrsETH復旧のために解放するよう要請
