Du code malveillant a compromis des paquets open-source utilisés par la plateforme d'échange de cryptomonnaies dYdX, entraînant le vol d'identifiants de portefeuille et potentiellement l'installation de portes dérobées sur des appareils, selon des chercheurs en sécurité. L'attaque, qui ciblait les développeurs et les utilisateurs finaux, a entraîné le vol irréversible de cryptomonnaies, affectant toutes les applications utilisant les versions compromises des paquets.
Les paquets compromis, dydxprotocolv4-client-js (versions 3.4.1 et 1.22.1), étaient hébergés sur les référentiels npm et PyPI, selon un rapport de la société de sécurité Socket. Les chercheurs ont déclaré que le code malveillant volait les identifiants de portefeuille et aurait pu installer des portes dérobées sur des appareils. L'étendue de l'attaque comprenait les développeurs testant avec de vrais identifiants et les utilisateurs finaux en production.
Dans d'autres actualités, Block Inc., la société de paiement dirigée par Jack Dorsey, a commencé à informer des centaines d'employés que leurs emplois pourraient être supprimés dans le cadre d'une refonte plus large de l'entreprise. Selon des sources proches du dossier, jusqu'à 10 % de la main-d'œuvre de Block risquait d'être supprimée. L'entreprise, qui comptait moins de 11 000 employés fin novembre, a restructuré son modèle économique et ses effectifs depuis 2024, lorsqu'elle a réorganisé les lignes hiérarchiques et défini un plan pour fonctionner plus efficacement. Block n'a pas immédiatement répondu à une demande de commentaire.
Par ailleurs, le Département d'État a confirmé qu'il supprimerait tous les messages sur ses comptes publics sur la plateforme de médias sociaux X publiés avant le retour au pouvoir du président Trump le 20 janvier 2025. Les messages seraient archivés en interne, mais ne seraient plus visibles publiquement. Les membres du personnel ont été informés que toute personne souhaitant consulter les anciens messages devrait déposer une demande en vertu de la loi sur la liberté d'information, selon un employé du Département d'État.
Dans les actualités internationales, un attentat-suicide à la bombe dans une mosquée d'Islamabad a fait 31 morts. Les détails concernant l'attaque étaient encore en cours de divulgation.
Enfin, des analystes politiques ont noté les inquiétudes croissantes des Républicains quant au fait que le soutien en baisse du président Donald Trump sur l'immigration et l'économie pourrait avoir un impact négatif sur les élections de mi-mandat. Le spectacle de la mi-temps du Super Bowl, mettant en vedette Bad Bunny, un critique ouvert des politiques d'immigration de Trump, devrait encore accentuer la division politique et culturelle sur les politiques de l'administration. Les politiques de Trump en matière de frontières et d'immigration avaient été populaires auprès de l'électorat pendant une grande partie de l'année écoulée.
Discussion
AI Experts & Community
Be the first to comment