ios

中国工業情報化部のネットワークセキュリティ脅威および脆弱性情報共有プラットフォーム（NVDB）が監視したところ、攻撃者がApple社の端末製品に対する脆弱性を利用した攻撃活動を行っており、情報の盗取やシステムの制御などの深刻な危害を引き起こす可能性があります。影響範囲には、iOS 13から17.2.1を実行しているiPhone、iPadなどのApple社の端末製品が含まれます。攻撃者は、SMS、メール、またはウェブページの毒入れなどの方法を通じて、ユーザーを誘導し、Safariブラウザを使用して悪意のあるコードを含むウェブページにアクセスさせ、端末デバイスに存在するセキュリティ脆弱性を総合的に利用して、被害を受けた端末製品にリモートコントロールのトロイの木馬を植え付け、ユーザーの敏感情報を盗み、最高権限を取得して制御します。Apple社の端末製品を使用しているユーザーには、リスクの調査を行い、できるだけ早くバージョンをアップグレードし、パッチをインストールするなどの方法で脆弱性を修正することをお勧めします（Apple社のセキュリティ更新のお知らせを参照してください）。システム更新通知やApple社が発表した最新のセキュリティ更新のお知らせに注意し、最新の安全バージョンに適時アップグレードし、使用の安全意識を強化し、不明なリンクをクリックしないようにし、ネットワーク攻撃のリスクを防ぎましょう。

攻撃者は、JavaScriptで最も人気のあるHTTPクライアントライブラリAxiosの主要メンテナーのnpmアクセス令牌を盗み、その令牌を利用してクロスプラットフォームのリモートアクセス型トロイの木馬（RAT）を含む2つの悪意のあるバージョン（[email protected]と[email protected]）を公開しました。これらはmacOS、Windows、Linuxシステムを対象としています。悪意のあるパッケージはnpmレジストリ上で約3時間生存した後に削除されました。セキュリティ会社Wizのデータによると、Axiosの週あたりのダウンロード数は1億回を超え、約80%のクラウドおよびコード環境に存在しています。セキュリティ会社Huntressは、悪意のあるパッケージが公開されてから89秒後に最初の感染を検出し、露出ウィンドウ期間内に少なくとも135のシステムが侵害されたことを確認しました。注目すべきは、Axiosプロジェクトは以前にOIDC信頼できる公開メカニズムやSLSAトレーサビリティ証明などの現代的なセキュリティ対策を導入していたにもかかわらず、攻撃者はこれらの防御を完全に回避しました。調査の結果、プロジェクトはOIDCを設定する際に従来の長期有効なNPM_TOKENを保持しており、npmは両者が共存する場合、デフォルトで従来のトークンを優先して使用するため、攻撃者はOIDCを突破することなく公開を完了できました。

慢雾は再び安全に関する警告を発表し、axiosの悪意のあるバージョンとOpenClawのnpmグローバルインストール履歴の露出リスクに注意するよう呼びかけています。[email protected]と[email protected]は悪意のあるバージョンとして確認されており、両者は[email protected]に依存しており、postinstallスクリプトを通じてクロスプラットフォームの悪意のあるペイロードを配信しています。OpenClawの影響状況はシナリオによって判断されます：ソースコードのビルドは影響を受けず、ロックファイルでロックされたバージョンは1.13.5/1.13.6です。しかし、npm install -g [email protected]でインストールしたユーザーには履歴露出リスクがあります。理由は依存関係の中にoptionalDependencies.axios@^1.7.4が存在し、悪意のあるバージョンがオンラインの間に[email protected]に解決される可能性があるためです。現在、npmは[email protected]に解決を戻しましたが、攻撃ウィンドウ内でインストールされた環境は引き続き調査を推奨します。慢雾は各プラットフォームの調査コマンドとIoCパスを提供しており、plain-crypto-jsディレクトリが存在する場合、package.jsonがクリーンにされていても、高リスクの実行痕跡と見なすべきです。影響を受けたホストは直ちに資格情報をローテーションし、ホスト側の調査を開始することをお勧めします。以前の情報では、慢雾の創設者である余弦が、OpenClaw 3.28バージョンが毒入りバージョンのaxiosを導入する可能性があると警告しており、ユーザーは緊急に調査する必要があります。

慢雾の創設者余弦が安全に関する注意喚起を発表しました：私たちは基本的に、ユーザーの OpenClaw が最新バージョン 3.28 の場合、ウイルスを含む axios が導入される可能性があることを確認していますので、注意して調査してください。また、関連する Skills も axios に依存している可能性があり、間接的にウイルスに感染する恐れがあります。axios の使用が非常に広範囲にわたるため、条件が整えば全体的な調査を行うことができます。

市場の情報によると、Socket は npm コアパッケージ axios の 1.14.1 バージョンが活発なサプライチェーン攻撃に遭遇したことを検出しました。攻撃者は悪意のある依存パッケージを注入し、axios に悪意のあるコードを埋め込みました。axios を使用している開発者は、すぐにバージョンを固定し、プロジェクトのロックファイルを確認することをお勧めします。

慢雾テクノロジーの最高情報セキュリティ責任者 23pds が X プラットフォームで投稿し、すべてのユーザーに iOS システムを迅速に更新するよう警告しています。DarkSword 攻撃プログラムが漏洩しており、その核心能力は：HTTP インターフェースを通じて iOS デバイスから証拠レベルのデータを抽出することです。実際の攻撃では、攻撃者はソーシャルエンジニアリングや水飲み場攻撃を組み合わせてユーザーを誘導し、iPhone/iPad 内のデータを盗み、攻撃者が制御するサーバーにアップロードします。

プライバシー重視のブロックチェーンAleoに基づいて構築されたプライバシー優先ウォレットShieldがiOSに登場しました。このウォレットはプライベート送金、プライベートステーブルコイン、クロスチェーン交換をサポートしており、ユーザーはiPhoneで直接使用できます。Shieldはデフォルトで取引記録を暗号化し、ゼロ知識証明を通じて金額、取引相手、残高を公開することなく検証を完了します。Aleoのプログラム可能なプライバシー機能を活用して、ShieldはUSDCx、USADなどのプライベートステーブルコインの送金もサポートしています。

Aave 創設者 Stani.eth は、Family iOS ウォレットを段階的に閉鎖することを発表しましたが、それは Aave App をサポートするインフラとして引き続き機能します。Aave Labs は Avara umbrella ブランドを使用しなくなり、このブランドには Family ブランドと Lens ブランドが含まれていましたが、Lens は現在 Mask によって管理されています。Aave は Aave ブランドの認知度を高めるためにリソースを集中させ、DeFi ビジネスに再焦点を当てる計画です。

据 GlobeNewswire 报道，比特币财库公司 Genius Group 宣布收购播客和视频制作工作室 Lighthouse Studios，具体收购金额暂未披露，该公司将拓展内容市场开发 AI 课程、录制和制作播客和社交媒体内容。据悉，Genius Group 预计在明年一月将该工作室更名为 "Genius Studios"，同时推出联合办公空间 "Genius Café"。

去中心化 AI 動画プラットフォーム HPVideo が 300 万ドルの戦略的資金調達を完了しました。このラウンドの資金調達は Helios Prime Capital が主導しました。調達した資金は主に製品開発、計算能力とインフラの拡張、エコシステムの構築に使用されます。HPVideo は BNB Chain に基づいて構築されたウォレット駆動型 AI 動画生成プラットフォームであり、複数のモデルによる AI 動画生成をサポートしています。ユーザーはメールアドレスの登録や個人情報の提出を必要とせず、オンチェーン決済を通じて低コストで高効率な動画制作を実現できます。クリエイター、開発者、AI エージェントなどのアプリケーションシーンを対象としています。

IOSG 創業パートナー Jocy はソーシャルプラットフォームで次のように述べています。「2025年は暗号市場にとって最も暗い年であり、機関時代の夜明けでもあります。これは市場構造の根本的な変化であり、大多数の人々は旧サイクルの論理で新時代を見ています。2025年の暗号市場の振り返りでは、個人投資家から機関投資家へのパラダイムシフトが見られ、核心データでは機関の保有率が24%、個人投資家は66%退場し、暗号市場の取引が完了しました。BTCは2025年に5.4%下落しましたが、その間に126,080ドルの歴史的高値を記録しました。市場の主導権は個人投資家から機関投資家に移りました。機関は『高値』での建玉を続けており、見ているのは価格ではなく周期です。個人投資家は売却し、機関は買い入れています。現在は『ブルマーケットの頂点』ではなく、『機関の建玉期間』です。2026年11月には中間選挙があります。歴史的な法則は『選挙年は政策が先行する』ため、投資ロジックは次のようになります：2026年上半期は政策の蜜月期であり、機関の配置が進み、相場に期待が持てます；2026年下半期は政治的不確実性が高まり、ボラティリティが増大します。しかし、依然として米連邦準備制度の政策、ドルの強さ、市場構造法案の遅延の可能性、LTHが引き続き売却する可能性、中間選挙の結果の不確実性などのリスクがあります。しかし、リスクの裏側にはチャンスがあります。みんなが弱気の時こそ、最も良い配置の時期です。短期 (3-6ヶ月)：8.7万-9.5万ドルの範囲での振動、機関は引き続き建玉を増やす中期 (2026年上半期)：政策と機関の二重駆動、目標12万-15万ドル長期 (2026年下半期)：ボラティリティが増大し、選挙結果と政策の継続性を注視これは周期の頂点ではなく、新しい周期の起点です。2025年は暗号市場の機関化プロセスの加速を示しています。BTCの年間リターンはマイナスですが、ETF投資家は強力なHODLの弾力性を示しています。2025年は表面的には暗号市場が最も悪い年ですが、実際には：最大規模の供給の取引、最強の機関の配置意欲、最も明確な政策支援、最も広範なインフラの整備が見られます。価格は5%下落しましたが、ETFは250億ドルの流入があり、2026年上半期の相場に期待が持てます。2026年の重要な注目点には、市場構造法案の立法進展、戦略的ビットコイン準備の拡大の可能性、中間選挙後の政策の継続性が含まれます。長期的には、ETFインフラの整備と規制の明確化が次のラウンドの上昇の基盤を築きます。市場構造が根本的に変わると、旧来の評価論理は無効になり、新しい価格決定権が再構築されます。」

多チェーンETFとオンチェーン投資戦略に焦点を当てたLayer 1パブリックチェーンHeliosは、Bolts Capitalから1,500万ドルのコミットメント投資を受けることを発表しました。この資金は段階的なトークンの購入を通じて提供され、Heliosのメインネットの立ち上げ、TGE、初期流動性の構築、開発者インセンティブプログラムなどを重点的にサポートします。Heliosは、ETF構造をネイティブにサポートし、自動化された資産配分とクロスチェーン実行を実現するブロックチェーンアーキテクチャの構築に取り組んでいます。

据 Binance 行情显示，IOST 24 小时涨幅超 27%，最高达 0.002241 美元。

ChainCatcher のメッセージ、NFT シリーズ Bored Ape Yacht Club がソーシャルプラットフォームで発表したところによると、その親会社 Yuga Labs は「麻吉大哥」黄立成の Six Studios と共同で Bored Ape Studios を設立し、最初のプロジェクトは『Bored Ape Yacht Club』のアニメシリーズです。