Código malicioso incrustado en paquetes de código abierto ha provocado el robo de credenciales de billeteras de criptomonedas de los desarrolladores y sistemas backend de dYdX, resultando en el robo irreversible de criptomonedas, según investigadores. Los paquetes comprometidos, incluyendo versiones de npm (dydxprotocolv4-client-js), pusieron en riesgo a todas las aplicaciones que los utilizaban.
Investigadores de la firma de seguridad Socket informaron que el alcance del ataque incluía todas las aplicaciones dependientes de las versiones comprometidas, afectando tanto a los desarrolladores que realizaban pruebas con credenciales reales como a los usuarios finales en producción. El impacto directo del ataque fue la completa vulneración de las billeteras.
En otras noticias, el mercado de criptomonedas experimentó una volatilidad significativa esta semana. El precio de Bitcoin se desplomó, con una caída de casi $15,000 en 24 horas, lo que recuerda el colapso del mercado de criptomonedas de 2022. Aunque Bitcoin desde entonces ha recuperado parte de sus pérdidas, cotizando alrededor de $70,000 el viernes, la repentina caída dejó a muchos expertos en criptomonedas cuestionando la causa. Según Parker White, ex operador de renta variable y actual director de operaciones de DeFi Development Corporation, la evidencia apunta a apuestas de Bitcoin con alto apalancamiento realizadas por operadores de Hong Kong que salieron mal.
Mientras tanto, un atentado suicida en una mezquita chiíta en las afueras de Islamabad, Pakistán, resultó en al menos 31 muertes y 169 heridos. El ataque, que ocurrió durante las oraciones del viernes, fue un incidente raro en la capital de Pakistán, mientras el gobierno lucha por controlar un aumento de los ataques militantes en todo el país.
En el ámbito de la ciberseguridad, el nuevo modelo de IA de Anthropic, Claude Opus 4.6, ha demostrado la capacidad de identificar vulnerabilidades de software. Según un informe del Frontier Red Team de la compañía, el modelo identificó más de 500 vulnerabilidades de día cero previamente desconocidas en bibliotecas de software de código abierto. El modelo detectó y marcó los problemas por sí solo, sin instrucciones explícitas para buscar fallas de seguridad.
Finalmente, un estudio reveló que las regiones productoras de petróleo y gas en los Estados Unidos continentales están emitiendo hasta cinco veces más metano de lo que las empresas están reportando a los reguladores gubernamentales.
Discussion
AI Experts & Community
Be the first to comment