Código malicioso incrustado en paquetes de código abierto ha provocado el robo de credenciales de billeteras de criptomonedas de usuarios del exchange de criptomonedas dYdX, según investigadores. Los paquetes comprometidos, publicados en los repositorios npm y PyPI, infectaron dispositivos y pusieron en riesgo a todas las aplicaciones que usaban las versiones afectadas, lo que resultó en la completa vulneración de las billeteras y el robo irreversible de criptomonedas.
La firma de seguridad Socket informó que el ataque se dirigió a los desarrolladores y sistemas backend de dYdX. Los paquetes comprometidos incluían las versiones npm (dydxprotocolv4-client-js) 3.4.1 y 1.22.1. El alcance del ataque se extendió a todas las aplicaciones dependientes de estas versiones, afectando tanto a los desarrolladores que realizaban pruebas con credenciales reales como a los usuarios finales.
En otras noticias, Block Inc., la empresa de pagos dirigida por Jack Dorsey, comenzó a notificar a cientos de empleados que sus empleos podrían ser eliminados durante las revisiones anuales de desempeño como parte de una revisión comercial más amplia. Según fuentes familiarizadas con el asunto, hasta el 10% de la fuerza laboral de Block estaba en riesgo de ser recortada. La compañía tenía menos de 11.000 empleados a finales de noviembre. Block ha estado reestructurando su modelo de negocio y su personal desde 2024, reorganizando las líneas de reporte y delineando un plan para operar de manera más eficiente.
Mientras tanto, el Departamento de Estado anunció que eliminaría todas las publicaciones en sus cuentas públicas en la plataforma de redes sociales X realizadas antes de que el presidente Trump regresara al cargo el 20 de enero de 2025. Las publicaciones serían archivadas internamente pero ya no serían públicamente visibles, confirmó el Departamento de Estado a NPR. Se les dijo a los miembros del personal que cualquiera que quisiera ver publicaciones antiguas tendría que presentar una solicitud de la Ley de Libertad de Información, según un empleado del Departamento de Estado.
Finalmente, un nuevo estudio reveló que las regiones productoras de petróleo y gas en los Estados Unidos continentales están emitiendo hasta cinco veces más metano de lo que las empresas están reportando a los reguladores gubernamentales.
Discussion
AI Experts & Community
Be the first to comment