Paquetes de software maliciosos publicados en repositorios de software han comprometido las carteras de criptomonedas de usuarios de dYdX, y un atentado suicida con bomba en una mezquita en Islamabad mató a 31 personas, según informes. Los paquetes comprometidos, que robaron credenciales de billetera, afectaron a aplicaciones que usaban las versiones npm, poniendo en riesgo tanto a desarrolladores como a usuarios finales, dijeron investigadores de seguridad el viernes. Mientras tanto, el ataque mortal en la capital de Pakistán, el más mortífero en más de una década, hirió a más de 170 personas, informaron las autoridades.
El robo de criptomonedas se originó en paquetes de código abierto publicados en los repositorios npm y PyPI. Estos paquetes estaban cargados con código diseñado para robar credenciales de billetera de los desarrolladores y sistemas backend de dYdX, y en algunos casos, dispositivos con puertas traseras, según la firma de seguridad Socket. La firma declaró que el impacto directo incluyó la completa vulneración de la billetera y el robo irreversible de criptomonedas. Los paquetes afectados incluyeron npm (dydxprotocolv4-client-js): 3.4.1 y 1.22.1.
El atentado suicida con bomba en Islamabad ocurrió en una mezquita, resultando en 31 muertes y más de 170 heridos. Este ataque es el más mortífero en Islamabad en más de una década, después de una explosión anterior frente a un juzgado que mató a 12 personas, según NPR.
En otras noticias, el gobierno británico se encontró en el centro de una tormenta política tras la publicación de archivos relacionados con las investigaciones estadounidenses sobre Jeffrey Epstein, según Time. Las revelaciones de la investigación de Epstein ya han impactado en la monarquía, con el príncipe Andrés despojado de su título real.
Además, los haitianos en Estados Unidos están expresando su preocupación por las posibles acciones del expresidente Donald Trump. Trump acusó falsamente a los haitianos en Ohio de comer mascotas y previamente ha descrito a Haití con lenguaje despectivo, según Vox.
Discussion
AI Experts & Community
Be the first to comment