Du code malveillant intégré dans des paquets open-source a compromis l'échange de crypto-monnaies dYdX, entraînant le vol des identifiants de portefeuille des utilisateurs et, dans certains cas, des appareils backdoored, selon des chercheurs en sécurité. Les paquets compromis, publiés sur les référentiels npm et PyPI, ont affecté les applications utilisant des versions spécifiques du paquet dydxprotocolv4-client-js, entraînant une compromission complète du portefeuille et le vol irréversible de crypto-monnaies, comme l'a rapporté la société de sécurité Socket vendredi.
L'attaque a ciblé à la fois les développeurs testant avec de vrais identifiants et les utilisateurs finaux en production. Les versions affectées du paquet dydxprotocolv4-client-js étaient 3.4.1 et 1.22.1. L'étendue de l'attaque comprenait toutes les applications dépendant des versions compromises.
Dans d'autres actualités, les prix des crypto-monnaies ont connu une baisse significative cette semaine, le Bitcoin ayant chuté de près de 15 000 $ en 24 heures. Bien que le Bitcoin ait depuis récupéré une partie de ces pertes, se négociant autour de 70 000 $ vendredi, la chute soudaine a laissé de nombreux membres de la communauté crypto s'interroger sur la cause. Une théorie, proposée par Parker White, ancien trader d'actions et actuel COO chez DeFi Development Corporation, suggère que le krach a été déclenché par des paris Bitcoin à fort effet de levier placés par des traders de Hong Kong qui ont mal tourné.
Par ailleurs, le nouveau modèle d'IA d'Anthropic, Claude Opus 4.6, a démontré sa capacité à identifier les vulnérabilités de sécurité dans les logiciels open-source. Selon un rapport de la Frontier Red Team de l'entreprise, le modèle a découvert plus de 500 vulnérabilités zero-day inconnues auparavant dans les bibliothèques de logiciels open-source lors des tests. Le modèle n'a pas été explicitement chargé de rechercher ces failles, mais les a plutôt détectées et signalées de manière indépendante.
Dans d'autres actualités, un attentat-suicide à la bombe dans une mosquée chiite à la périphérie d'Islamabad, au Pakistan, a coûté la vie à au moins 31 personnes et en a blessé au moins 169 autres lors des prières du vendredi, selon les autorités. L'attaque, un événement rare dans la capitale pakistanaise, s'est produite alors que le gouvernement s'efforce de contenir une recrudescence des attaques de militants à travers le pays.
Discussion
AI Experts & Community
Be the first to comment