Código malicioso incrustado en paquetes de código abierto comprometió el intercambio de criptomonedas dYdX, lo que llevó al robo de las credenciales de las billeteras de los usuarios y, potencialmente, a dispositivos con puertas traseras, según investigadores de seguridad. Los paquetes comprometidos, publicados en los repositorios npm y PyPI, afectaron a aplicaciones que utilizaban versiones específicas, incluidas las versiones 3.4.1 y 1.22.1 de dydxprotocolv4-client-js, según informó la empresa de seguridad Socket. El ataque resultó en la completa vulneración de las billeteras y el robo irreversible de criptomonedas.
El ataque se dirigió tanto a los desarrolladores que realizaban pruebas con credenciales reales como a los usuarios finales del intercambio dYdX. Los investigadores de Socket afirmaron que cada aplicación que utilizaba las versiones npm comprometidas estaba en riesgo. El alcance del ataque incluyó todas las aplicaciones que dependían de las versiones comprometidas.
En otras noticias, el mercado de criptomonedas experimentó una volatilidad significativa. Los precios de Bitcoin se desplomaron, con una caída de casi $15,000 en un período de 24 horas, lo que recuerda el colapso de 2022 del imperio de Sam Bankman-Fried, según Fortune. Si bien Bitcoin desde entonces ha recuperado algunas de sus pérdidas, cotizando alrededor de $70,000 el viernes, la caída repentina dejó a muchos expertos en criptomonedas cuestionando la causa. Una teoría, propuesta por Parker White, ex operador de renta variable y actual director de operaciones de DeFi Development Corporation, sugiere que las apuestas de Bitcoin con alto apalancamiento realizadas por los operadores de Hong Kong pueden haber contribuido al desplome.
Mientras tanto, los avances en la inteligencia artificial continúan generando tanto oportunidades como preocupaciones. El modelo más reciente de Anthropic, Claude Opus 4.6, demostró la capacidad de identificar vulnerabilidades de software, según un informe del Frontier Red Team de la empresa. El modelo detectó más de 500 vulnerabilidades de día cero previamente desconocidas en bibliotecas de software de código abierto. Sin embargo, esta capacidad también plantea riesgos de ciberseguridad.
En otros acontecimientos, los Centros para el Control y la Prevención de Enfermedades (CDC) han reducido el número de alertas sanitarias emitidas, lo que hace que los médicos se sientan "a ciegas", según NPR News.
Discussion
AI Experts & Community
Be the first to comment