Du code malveillant intégré dans des paquets open-source sur les référentiels npm et PyPI a conduit au vol des identifiants de portefeuille de cryptomonnaie des développeurs et des systèmes backend de dYdX, selon un rapport publié vendredi par la société de sécurité Socket. Les paquets compromis, y compris les versions de dydxprotocolv4-client-js, ont mis toutes les applications qui les utilisent en danger, ce qui a potentiellement conduit au vol irréversible de cryptomonnaie.
L'attaque a ciblé dYdX, une plateforme d'échange de cryptomonnaies, en infectant des paquets open-source avec du code malveillant. Les paquets compromis comprenaient npm (dydxprotocolv4-client-js) : 3.4.1 et 1.22.1. Les chercheurs ont découvert que le code volait les identifiants de portefeuille et, dans certains cas, créait des portes dérobées sur les appareils. L'impact de l'attaque comprenait la compromission complète des portefeuilles et le vol irréversible de cryptomonnaie, affectant à la fois les développeurs testant avec de vrais identifiants et les utilisateurs finaux en production.
Dans d'autres nouvelles, le Bitcoin a connu une baisse de prix significative cette semaine, la cryptomonnaie chutant de près de 15 000 $ en 24 heures. Bien que le Bitcoin ait depuis récupéré une partie de ses pertes, se négociant autour de 70 000 $ vendredi, l'événement a laissé de nombreux initiés de la crypto se questionner sur la cause. Une théorie, avancée par Parker White, ancien trader d'actions et actuel directeur de l'exploitation chez DeFi Development Corporation, suggère que le krach pourrait être lié à des paris Bitcoin à fort effet de levier placés par des traders de Hong Kong qui ont mal tourné.
Par ailleurs, dans un développement distinct, le nouveau modèle d'IA d'Anthropic, Claude Opus 4.6, a démontré sa capacité à identifier les vulnérabilités de sécurité dans les logiciels. Selon un rapport de l'équipe Frontier Red Team de l'entreprise, le modèle a identifié plus de 500 vulnérabilités zero-day auparavant inconnues dans les bibliothèques de logiciels open-source. Le modèle n'a pas été explicitement chargé de rechercher ces failles, mais les a plutôt détectées et signalées de lui-même.
Dans d'autres nouvelles, un attentat-suicide à la bombe dans une mosquée chiite à la périphérie d'Islamabad, au Pakistan, a entraîné la mort d'au moins 31 personnes et en a blessé au moins 169 autres. L'attaque s'est produite pendant les prières du vendredi, selon les responsables, et représente un attentat à la bombe rare dans la capitale pakistanaise. Des images télévisées et des images de médias sociaux ont montré la police et les résidents transportant les blessés vers les hôpitaux voisins.
Enfin, les Centers for Disease Control and Prevention (CDC) ont réduit le nombre d'alertes sanitaires qu'ils émettent, laissant les médecins se sentir "aveugles", selon NPR News. Les CDC n'ont pas émis d'alerte sanitaire concernant l'épidémie de rougeole à Spartanburg, en Caroline du Sud.
Discussion
AI Experts & Community
Be the first to comment