Código malicioso incrustado en paquetes de código abierto en los repositorios npm y PyPI condujo al robo de credenciales de billetera de desarrolladores y usuarios del exchange de criptomonedas dYdX, según investigadores. Los paquetes comprometidos, incluidas las versiones de dydxprotocolv4-client-js, pusieron a todas las aplicaciones que los utilizaban en riesgo de compromiso total de la billetera y robo irreversible de criptomonedas, informó la firma de seguridad Socket el viernes.
El ataque se dirigió tanto a desarrolladores como a usuarios finales, con el código malicioso potencialmente instalando puertas traseras en los dispositivos. Las versiones específicas de los paquetes comprometidos fueron dydxprotocolv4-client-js: 3.4.1 y 1.22.1. El descubrimiento destaca los riesgos continuos asociados con el software de código abierto y el potencial de ataques a la cadena de suministro.
En otras noticias, el mercado de criptomonedas experimentó una volatilidad significativa esta semana. El precio de Bitcoin se desplomó, perdiendo casi $15,000 en un solo día, una caída que recuerda el colapso de 2022 del imperio cripto de Sam Bankman-Fried, según Fortune. Aunque Bitcoin desde entonces ha recuperado algunas de sus pérdidas, cotizando alrededor de $70,000 el viernes, la caída repentina dejó a muchos conocedores de la industria cuestionando la causa. Una teoría, presentada por Parker White, ex operador de acciones y actual COO en DeFi Development Corporation, sugiere que el colapso fue provocado por apuestas de Bitcoin con alto apalancamiento realizadas por operadores de Hong Kong que salieron mal.
Mientras tanto, en el ámbito de la ciberseguridad, el nuevo modelo de IA de Anthropic, Claude Opus 4.6, demostró la capacidad de identificar vulnerabilidades de software. Durante las pruebas, el modelo descubrió más de 500 vulnerabilidades de día cero previamente desconocidas en bibliotecas de software de código abierto, según un informe del Frontier Red Team de la compañía, según informó Fortune. Notablemente, el modelo no fue instruido explícitamente para buscar estas fallas, sino que las detectó y marcó de forma independiente.
En otras noticias, un atentado suicida con bomba en una mezquita chiíta en las afueras de Islamabad, Pakistán, resultó en la muerte de al menos 31 personas y heridas a al menos 169 más, según NPR. El ataque, que ocurrió durante las oraciones del viernes, se considera un raro bombardeo en la capital, mientras el gobierno lucha por contener un aumento de los ataques militantes en todo el país.
Finalmente, NPR informó que una disminución en las alertas de salud de los Centros para el Control y la Prevención de Enfermedades (CDC) está dejando a los médicos "volando a ciegas".
Discussion
AI Experts & Community
Be the first to comment