Código malicioso incrustado en paquetes de código abierto ha provocado el robo de criptomonedas y posibles puertas traseras en los sistemas, afectando a los usuarios del exchange de criptomonedas dYdX. Investigadores de la firma de seguridad Socket descubrieron que los paquetes publicados en los repositorios npm y PyPI fueron comprometidos, lo que permitió a los atacantes robar credenciales de billeteras y, en algunos casos, comprometer dispositivos, según Ars Technica. El ataque destaca una amenaza creciente para las cadenas de suministro de software, con consecuencias potencialmente devastadoras para los usuarios afectados.
Los paquetes comprometidos, incluidas las versiones npm de dydxprotocolv4-client-js (3.4.1 y 1.22.1), ponen en riesgo a todas las aplicaciones que los utilizan, según Socket. El impacto directo del ataque incluye la completa vulneración de la billetera y el robo irreversible de criptomonedas. El alcance del ataque abarca todas las aplicaciones que dependen de las versiones comprometidas, afectando tanto a los desarrolladores que realizan pruebas con credenciales reales como a los usuarios finales en producción.
Este incidente subraya una tendencia más amplia de ataques basados en la identidad, como detalla VentureBeat. En un ejemplo separado, un desarrollador recibió un mensaje de LinkedIn que condujo a la instalación de un paquete malicioso. Este paquete luego extrajo credenciales en la nube, incluidos tokens de acceso personal de GitHub y claves de API de AWS, otorgando al atacante acceso al entorno de la nube en cuestión de minutos. Esta cadena de ataque, conocida como pivote de gestión de identidades y accesos (IAM), destaca una brecha significativa en la forma en que las empresas monitorean las amenazas basadas en la identidad, según la investigación de CrowdStrike Intelligence.
Si bien el incidente de dYdX se centra en las criptomonedas, las implicaciones más amplias de los paquetes de software comprometidos son significativas. Los ataques demuestran lo fácil que es para los atacantes infiltrarse en los sistemas explotando las vulnerabilidades en la cadena de suministro de software.
En otras noticias, el valor de Bitcoin ha experimentado una volatilidad significativa. Según Fortune, la criptomoneda ha perdido el 50% de su valor, cayendo de un máximo de aproximadamente $125,000 por moneda en octubre de 2025 a un mínimo de $61,300. Las acciones de la empresa de tesorería de Bitcoin de Michael Saylor, Strategy, cayeron un 17% y han bajado un 75% desde su máximo el año pasado.
Mientras tanto, el Departamento de Estado está eliminando todas las publicaciones en sus cuentas públicas en la plataforma de redes sociales X realizadas antes de que el presidente Trump regresara al cargo el 20 de enero de 2025, según NPR Politics. Las publicaciones se archivarán internamente, y quienes deseen verlas deberán presentar una solicitud de la Ley de Libertad de Información, según un empleado del Departamento de Estado.
Discussion
AI Experts & Community
Be the first to comment