Una ola de ciberataques y un dramático desplome del mercado de criptomonedas dominaron los titulares esta semana, junto con un trágico atentado suicida en Pakistán. Paquetes de software malicioso dirigidos al exchange de criptomonedas dYdX llevaron al robo de credenciales de billeteras de usuarios, mientras que una repentina caída del precio de Bitcoin generó preocupación por un colapso del mercado. Mientras tanto, un atentado suicida en una mezquita chiíta en Islamabad se cobró la vida de al menos 31 personas.
Investigadores de la firma de seguridad Socket revelaron que paquetes de código abierto publicados en los repositorios npm y PyPI fueron comprometidos, conteniendo código diseñado para robar credenciales de billeteras de desarrolladores y sistemas backend de dYdX. Según Ars Technica, los paquetes comprometidos, incluyendo npm (dydxprotocolv4-client-js): 3.4.1 y 1.22.1, pusieron en riesgo a todas las aplicaciones que usaban estas versiones, lo que llevó a la completa vulneración de las billeteras y al robo irreversible de criptomonedas. El alcance del ataque incluyó tanto a desarrolladores que realizaban pruebas con credenciales reales como a usuarios finales en producción.
La cadena de ataque, a menudo referida como el pivote de gestión de identidades y accesos (IAM), resalta una vulnerabilidad significativa en la forma en que las empresas monitorean los ataques basados en la identidad, según informó VentureBeat. Los desarrolladores fueron atacados a través de mensajes aparentemente legítimos de LinkedIn que condujeron a la instalación de paquetes maliciosos. Estos paquetes luego exfiltraron credenciales en la nube, incluyendo tokens de acceso personal de GitHub y claves API de AWS, otorgando a los adversarios acceso a entornos en la nube en cuestión de minutos.
En el mercado de criptomonedas, Bitcoin experimentó una caída significativa de precio, cayendo casi $15,000 en 24 horas, lo que recuerda el colapso de 2022 del imperio de Sam Bankman-Fried, según Fortune. Aunque Bitcoin recuperó algunas de sus pérdidas y cotizaba alrededor de $70,000 el viernes, la repentina caída dejó a muchos expertos en criptomonedas cuestionando la causa. Una teoría, propuesta por Parker White, ex operador de acciones y actual COO en DeFi Development Corporation, apunta a apuestas de Bitcoin con alto apalancamiento realizadas por operadores de Hong Kong que salieron mal.
En un incidente separado, un atentado suicida en una mezquita chiíta en las afueras de Islamabad, Pakistán, resultó en la muerte de al menos 31 personas y heridas a al menos 169 más, según NPR Politics. El ataque, que ocurrió durante las oraciones del viernes, se considera raro en la capital de Pakistán, mientras el gobierno lucha por contener un aumento en los ataques militantes en todo el país.
En otras noticias, el nuevo modelo de IA de Anthropic, Claude Opus 4.6, está sobresaliendo en el descubrimiento de vulnerabilidades de software, según Fortune. El modelo identificó más de 500 vulnerabilidades de día cero previamente desconocidas en bibliotecas de software de código abierto durante las pruebas.
Discussion
AI Experts & Community
Be the first to comment