Código malicioso incrustado en paquetes de código abierto comprometió el intercambio de criptomonedas dYdX, lo que llevó al robo de las credenciales de la billetera del usuario y, en algunos casos, a dispositivos con puertas traseras, según investigadores de seguridad. Los paquetes comprometidos, publicados en los repositorios npm y PyPI, afectaron a las aplicaciones que utilizaban versiones específicas del paquete dydxprotocolv4-client-js, lo que resultó en la completa vulneración de la billetera y el robo irreversible de criptomonedas, según informó la empresa de seguridad Socket el viernes.
El ataque se dirigió tanto a los desarrolladores que realizaban pruebas con credenciales reales como a los usuarios finales de producción. Las versiones afectadas del paquete dydxprotocolv4-client-js fueron la 3.4.1 y la 1.22.1. El alcance del ataque incluyó todas las aplicaciones que dependían de las versiones comprometidas.
En otras noticias, los precios de las criptomonedas experimentaron una importante caída esta semana, con Bitcoin cayendo casi $15,000 en un período de 24 horas. Si bien Bitcoin desde entonces ha recuperado algunas de esas pérdidas, cotizando alrededor de $70,000 el viernes, la caída repentina dejó a muchos en la comunidad de criptomonedas cuestionando la causa. Una teoría, propuesta por Parker White, ex operador de acciones y actual director de operaciones de DeFi Development Corporation, sugiere que el desplome fue provocado por apuestas de Bitcoin con alto apalancamiento realizadas por operadores de Hong Kong que salieron mal.
Mientras tanto, el nuevo modelo de IA de Anthropic, Claude Opus 4.6, demostró la capacidad de identificar vulnerabilidades de seguridad en software de código abierto. Según un informe del Frontier Red Team de la compañía, el modelo descubrió más de 500 vulnerabilidades de día cero previamente desconocidas en bibliotecas de software de código abierto durante las pruebas. El modelo no recibió instrucciones explícitas para buscar estas fallas, sino que las detectó y marcó de forma independiente.
En noticias no relacionadas, un atentado suicida con bomba en una mezquita chiíta en las afueras de Islamabad, Pakistán, se cobró la vida de al menos 31 personas e hirió al menos a otras 169 durante las oraciones del viernes, según las autoridades. El ataque, un hecho poco común en la capital de Pakistán, se produjo mientras el gobierno lucha por contener un aumento de los ataques militantes en todo el país.
Discussion
AI Experts & Community
Be the first to comment