Código malicioso incrustado en paquetes de código abierto en los repositorios npm y PyPI condujo al robo de credenciales de billetera de criptomonedas de los desarrolladores y sistemas backend de dYdX, según un informe publicado el viernes por la firma de seguridad Socket. Los paquetes comprometidos, incluyendo versiones de dydxprotocolv4-client-js, pusieron en riesgo a todas las aplicaciones que los utilizaban, lo que podría llevar al robo irreversible de criptomonedas.
El ataque se dirigió a dYdX, un exchange de criptomonedas, infectando paquetes de código abierto con código malicioso. Los paquetes comprometidos incluyeron npm (dydxprotocolv4-client-js): 3.4.1 y 1.22.1. Los investigadores descubrieron que el código robaba credenciales de billetera y, en algunos casos, instalaba puertas traseras en los dispositivos. El impacto del ataque incluyó la completa vulneración de la billetera y el robo irreversible de criptomonedas, afectando tanto a los desarrolladores que realizaban pruebas con credenciales reales como a los usuarios finales en producción.
En otras noticias, Bitcoin experimentó una caída de precio significativa esta semana, con la criptomoneda cayendo casi $15,000 en 24 horas. Si bien Bitcoin desde entonces ha recuperado algunas de sus pérdidas, cotizando alrededor de $70,000 el viernes, el evento dejó a muchos conocedores de las criptomonedas cuestionando la causa. Una teoría, presentada por Parker White, ex operador de renta variable y actual director de operaciones de DeFi Development Corporation, sugiere que el desplome puede estar relacionado con apuestas de Bitcoin con alto apalancamiento realizadas por operadores de Hong Kong que salieron mal.
Mientras tanto, en un desarrollo separado, el nuevo modelo de IA de Anthropic, Claude Opus 4.6, ha demostrado la capacidad de identificar vulnerabilidades de seguridad en el software. Según un informe del Frontier Red Team de la compañía, el modelo identificó más de 500 vulnerabilidades de día cero previamente desconocidas en bibliotecas de software de código abierto. El modelo no fue instruido explícitamente para buscar estas fallas, sino que las detectó y señaló por sí solo.
En otras noticias, un atentado suicida con bomba en una mezquita chiíta en las afueras de Islamabad, Pakistán, resultó en la muerte de al menos 31 personas y heridas a al menos 169 más. El ataque ocurrió durante las oraciones del viernes, según las autoridades, y representa un raro atentado con bomba en la capital de Pakistán. Imágenes de televisión e imágenes de redes sociales mostraron a la policía y a los residentes transportando a los heridos a hospitales cercanos.
Finalmente, los Centros para el Control y la Prevención de Enfermedades (CDC) han reducido el número de alertas de salud que emiten, dejando a los médicos sintiéndose "a ciegas", según NPR News. Los CDC no han emitido una alerta de salud relacionada con el brote de sarampión en Spartanburg, Carolina del Sur.
Discussion
AI Experts & Community
Be the first to comment