Du code malveillant intégré dans des packages open source a conduit au vol de cryptomonnaies et à la potentielle compromission de dispositifs, affectant les utilisateurs de la plateforme d'échange de cryptomonnaies dYdX. Des chercheurs de la société de sécurité Socket ont rapporté que des packages compromis sur les référentiels npm et PyPI ont volé des identifiants de portefeuille, entraînant une compromission complète des portefeuilles et un vol irréversible de cryptomonnaies, selon Ars Technica. L'attaque a ciblé les développeurs et les systèmes backend de dYdX.
Les packages compromis incluaient npm (dydxprotocolv4-client-js): 3.4.1 et 1.22.1, mettant toutes les applications utilisant ces versions en danger, a rapporté Ars Technica. La portée de l'attaque englobe toutes les applications dépendant des versions compromises, affectant à la fois les développeurs testant avec de vrais identifiants et les utilisateurs finaux.
Cet incident met en évidence une menace croissante : le pivot d'identité et de gestion des accès (IAM), tel que décrit par VentureBeat. Cette chaîne d'attaque peut commencer par un message LinkedIn apparemment légitime, menant à l'installation d'un package malveillant qui exfiltre des identifiants cloud, y compris des jetons d'accès personnels GitHub et des clés API AWS. Selon VentureBeat, l'adversaire peut accéder à l'environnement cloud en quelques minutes.
Parallèlement, sur le marché des cryptomonnaies, le Bitcoin a connu une baisse. Selon Fortune, la valeur du Bitcoin a considérablement chuté, passant d'un sommet d'environ 125 000 $ par pièce en octobre 2025 à un creux de 61 300 $. Les actions de la société de trésorerie Bitcoin de Michael Saylor, Strategy, ont également diminué, chutant de 17 % et étant en baisse de 75 % par rapport à leur pic de l'année dernière.
Dans d'autres nouvelles, le Département d'État supprime tous les messages sur ses comptes publics sur X publiés avant le retour du président Trump au bureau le 20 janvier 2025, selon NPR. Les messages seront archivés en interne, et toute personne souhaitant consulter les anciens messages devra déposer une demande en vertu de la loi sur la liberté d'information, a confirmé un employé du Département d'État à NPR.
La StrongDM Software Factory, telle que décrite sur Hacker News, se concentre sur le développement non interactif où les spécifications et les scénarios amènent les agents à écrire du code. L'objectif est d'accélérer les équipes vers une "usine" qui leur est propre.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment