Código malicioso incrustado en paquetes de código abierto ha provocado el robo de criptomonedas y el posible acceso encubierto a dispositivos, afectando a los usuarios del exchange de criptomonedas dYdX. Investigadores de la firma de seguridad Socket informaron que paquetes comprometidos en los repositorios npm y PyPI robaron credenciales de billeteras, lo que resultó en la completa vulneración de las billeteras y el robo irreversible de criptomonedas, según Ars Technica. El ataque se dirigió a los desarrolladores y sistemas backend de dYdX.
Los paquetes comprometidos incluyeron npm (dydxprotocolv4-client-js): 3.4.1 y 1.22.1, poniendo en riesgo a todas las aplicaciones que utilizan estas versiones, informó Ars Technica. El alcance del ataque abarca todas las aplicaciones que dependen de las versiones comprometidas, afectando tanto a los desarrolladores que realizan pruebas con credenciales reales como a los usuarios finales.
Este incidente destaca una amenaza creciente: el pivote de gestión de identidades y accesos (IAM), como lo describe VentureBeat. Esta cadena de ataque puede comenzar con un mensaje aparentemente legítimo en LinkedIn, lo que lleva a la instalación de un paquete malicioso que extrae credenciales de la nube, incluyendo tokens de acceso personal de GitHub y claves API de AWS. Según VentureBeat, el adversario puede obtener acceso al entorno de la nube en cuestión de minutos.
Mientras tanto, en el mercado de criptomonedas, Bitcoin experimentó una caída. Según Fortune, el valor de Bitcoin ha disminuido significativamente, cayendo desde un máximo de aproximadamente $125,000 por moneda en octubre de 2025 a un mínimo de $61,300. Las acciones de la empresa de tesorería de Bitcoin de Michael Saylor, Strategy, también disminuyeron, cayendo un 17% y están un 75% por debajo de su máximo del año pasado.
En otras noticias, el Departamento de Estado está eliminando todas las publicaciones en sus cuentas públicas en X realizadas antes de que el presidente Trump regresara al cargo el 20 de enero de 2025, según NPR. Las publicaciones se archivarán internamente, y cualquier persona que desee ver publicaciones antiguas tendrá que presentar una solicitud de la Ley de Libertad de Información, confirmó un empleado del Departamento de Estado a NPR.
La Fábrica de Software StrongDM, como se describe en Hacker News, se centra en el desarrollo no interactivo donde las especificaciones y los escenarios impulsan a los agentes a escribir código. El objetivo es acelerar a los equipos hacia una "fábrica" propia.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment