Du code malveillant intégré dans des packages open-source a conduit au vol des identifiants de portefeuille de cryptomonnaie des développeurs et des systèmes backend de dYdX, entraînant un vol irréversible de cryptomonnaie, selon des chercheurs. Les packages compromis, y compris des versions de npm (dydxprotocolv4-client-js), ont mis toutes les applications qui les utilisent en danger.
Des chercheurs de la société de sécurité Socket ont rapporté que la portée de l'attaque comprenait toutes les applications dépendant des versions compromises, affectant à la fois les développeurs testant avec de vrais identifiants et les utilisateurs finaux en production. L'impact direct de l'attaque a été la compromission complète des portefeuilles.
Dans d'autres actualités, le marché des cryptomonnaies a connu une volatilité importante cette semaine. Le prix du Bitcoin a chuté, avec une baisse de près de 15 000 dollars en 24 heures, rappelant le krach du marché crypto de 2022. Bien que le Bitcoin ait depuis récupéré une partie de ses pertes, se négociant autour de 70 000 dollars vendredi, la chute soudaine a laissé de nombreux initiés de la crypto se demander quelle en était la cause. Selon Parker White, ancien trader d'actions et actuel COO chez DeFi Development Corporation, les preuves pointent vers des paris Bitcoin à fort effet de levier placés par des traders de Hong Kong qui ont mal tourné.
Par ailleurs, un attentat-suicide à la bombe dans une mosquée chiite à la périphérie d'Islamabad, au Pakistan, a fait au moins 31 morts et 169 blessés. L'attaque, qui s'est produite pendant les prières du vendredi, est un incident rare dans la capitale pakistanaise, alors que le gouvernement s'efforce de contrôler une recrudescence des attaques de militants à travers le pays.
Dans le domaine de la cybersécurité, le nouveau modèle d'IA d'Anthropic, Claude Opus 4.6, a démontré sa capacité à identifier les vulnérabilités logicielles. Selon un rapport de l'équipe Frontier Red Team de l'entreprise, le modèle a identifié plus de 500 vulnérabilités zero-day auparavant inconnues dans les bibliothèques de logiciels open-source. Le modèle a détecté et signalé les problèmes de lui-même, sans instructions explicites de rechercher des failles de sécurité.
Enfin, une étude a révélé que les régions productrices de pétrole et de gaz aux États-Unis continentaux émettent jusqu'à cinq fois plus de méthane que ce que les entreprises déclarent aux régulateurs gouvernementaux.
Discussion
AI Experts & Community
Be the first to comment